修改说明:admin.php 是 discuz 默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。

适用版本:Discuz!x1-x3.2

具体实施方案:

admin.php 中找到:
$discuz->init();

换行后, 添加如下代码, 就可以了

if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
}

如果用户非管理员全部返回网站根目录。