discuz的后台就是admin.php，但是这个页面任何人都可以访问，所以可能会有人利用这个攻击后台，个人感觉是很危险的，所以建议只有管理权限的人可以访问此页面，没有权限的返回403的头信息
还有后台登陆是不需要验证码的
还有ucenter的管理页面是uc_server文件夹的admin.php页面也可以被任何人访问
望站长重视下，建议修复