DZ admin.php 防止直接恶意访问（安全加固）

天启VIP6年

效果：如果用户组不是管理员切允许进入后台的话就自动跳转到网站根目录
功能说明：admin.php是discuz默认的后台地址，正常情况下可以直接访问，为了防止某些恶意访问的情况，可以修改以下内容进行安全性能提升。
适用版本：Discuz!x1-x3.1
具体实施方案：

admin.php中找到:

1. $discuz->init();

复制代码

在下方添加

1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
   
2. header('Location: /');
   
3. }

复制代码