Discuz教程：X3.1-x3.2后台admin.php防止直接恶意访问

功能说明：admin.php是discuz默认的后台地址，正常情况下可以直接访问，为了防止某些恶意访问的情况，可以修改以下内容进行安全性能提升。

适用版本：Discuz!x1-x3.2

具体实施方案：

 

admin.php中找到:

$discuz->init();
 

换行后,添加如下代码,就可以了
 

if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {

header('Location: /');

}
 

如果用户非管理员全部返回网站根目录。