之前已经有安全加固的方法:Discuz! X 防止admin.php直接恶意访问
非管理员访问直接跳转回首页
这次作一下改动,让非管理员访问admin.php返回404,无法打开页面。
打开admin.php文件,找到:
$discuz->init();
换行,在其下添加代码:
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header("HTTP/1.1 404 Not Found");
header("Status: 404 Not Found");
exit;
}