Discuz! Board

标题: UCenter防止恶意访问（安全加固） [打印本页]

作者: admin 时间: 2019-10-7 09:53
标题: UCenter防止恶意访问（安全加固）
功能说明：uc_server/admin.php是ucenter默认的后台地址，正常情况下可以直接访问，为了防止某些恶意访问的情况，可以修改以下内容进行安全性能提升。
适用版本：Discuz!x1-x3.4适用情况：ucenter在论坛根目录下
修改后效果：未登录Discuz论坛或不在指定的管理组，打开uc_server/admin.php提示404
原帖地址：https://www.discuzlab.com/thread-56805-1-1.html转载请注明出处，谢谢！
具体实施方案：
打开uc_server/model/admin.php
搜索

$this->cookie_status = isset($_COOKIE['sid']) ? 1 : 0;

[color=rgb(51, 102, 153) !important]复制代码
在下面加入以下代码
游客，如果您要查看本帖隐藏内容请回复
其中这里增加用户组：

array('1','2')

[color=rgb(51, 102, 153) !important]复制代码

搜索

function __construct() {
$this->adminbase();
}

[color=rgb(51, 102, 153) !important]复制代码
后面加入游客，如果您要查看本帖隐藏内容请回复
修改好的下载地址：https://www.discuzlab.com/thread-56805-1-1.html

欢迎光临 Discuz! Board (http://ankix.shawsen.com/)