discuz限制域名访问

Discuz限制域名访问可通过修改配置文件实现。打开config/config_global.php文件，找到【$_config[‘site’][‘allowed_domains’]】参数，将允许访问的域名（如”example.com,www.example.com”）填入，多个域名用英文逗号分隔。保存后，非授权域名访问时会被自动拦截或跳转，有效防止反面解析和盗链。注意修改前备份文件，避免格式错误导致系统异常。该方法适用于X3.4等主流版本，可同时保护网站安全性和SEO权重。

互联网站点运营中，域名访问控制是保障网站安全的重要环节，对于使用Discuz系统的站长而言，通过合理配置实现指定域名访问限制，能有效防止反面域名解析、流量劫持等安全隐患，以下提供四种经过验证的技术方案：

服务器层拦截方案

1、Apache环境配置

在网站根目录创建或修改.htaccess文件，添加以下规则：

RewriteEngine On
RewriteCond %{HTTP_HOST} !^www.example.com$ [NC]
RewriteCond %{HTTP_HOST} !^example.com$ [NC]
RewriteRule ^(.*)$ http://www.example.com/$1 [L,R=301]

（将example.com替换为实际主域名）

2、Nginx环境配置

在对应站点的server配置块内添加：

if ($host !~* ^(www.example.com|example.com)$ ) {
    return 403;
    # 或使用301跳转 return 301 http://www.example.com$request_uri;
}

Discuz源码层控制方案

修改/source/class/discuz/discuz_application.php文件：

// 在init_setting方法中添加
$allowed_domains = ['www.example.com', 'example.com'];
if(!in_array($_SERVER['HTTP_HOST'], $allowed_domains)) {
    header("HTTP/1.1 403 Forbidden");
    exit('非规域名访问');
}

云防护方案实践

1、在CDN服务（如Cloudflare）中配置域名白名单

2、使用WAF防火墙设置访问策略

3、服务器安全组设置入站规则过滤

插件扩展方案

通过Discuz应用中心安装「域名访问控制」类插件，推荐选择：

支持正则表达式匹配

具备访问日志记录功能

提供差异化跳转策略

关键注意事项：

• 部署前务必进行本地测试

• 配置SSL证书时需同步更新域名白名单

• 移动端特殊域名需单独处理

• 避免影响搜索引擎蜘蛛抓取（需保留主流蜘蛛UA白名单）

数据安全建议：

1、操作前完整备份网站文件和数据库

2、生产环境修改应在流量低谷期进行

3、使用版本控制系统管理配置文件变更

4、定期检查域名解析记录

通过多维度的访问控制策略实施，可使Discuz站点有效规避非规域名访问风险，建议站长根据实际运维需求选择组合方案，同时关注服务商的最新安全建议。

引用说明：

本文技术方案参考Discuz!官方开发文档、Apache Mod_Rewrite指南及Nginx官方配置手册，具体实施请以实际服务器环境为准，云防护配置建议咨询对应服务商的技术支持团队。