会飞的鱼

淮阳四通镇电脑组装
电脑维修、直播声卡、监控安装、手机解锁
首页 » 天下杂侃 » 加强emlog的安全 更改后台管理登录路径

加强emlog的安全 更改后台管理登录路径

加强emlog的安全 更改后台管理登录路径

最近总是被各种扫描 还有被安全狗咬到自己。。 本来想  一个小博客 不改也罢,谁知道 经常被扫。。于是还是修改下后台目录的路径吧。

虽然官方说不能修改,但是暴露自己的后台  也是为不好。。下面分享方法  转载自 一亩三分地 music4x.com


修改文件请不要使用记事本哈,推荐notepad++

 

       可以用以下方法来解决哦,仅供参考,本人测试通过,请自己备份好文件,出了问题本人不负担责任,喜欢折腾的朋友就看下面吧。

       要修改wlwmanifest.xml 、globals.php、  header.php、  module.php四个文件

 

       路径见下面,请不要把路径搞错了哦。

1.wlwmanifest.xml :(根目录下,离线写作相关文件)

三个CDATA标记下,有3个admin,改成你的自定义名称 (如果不用离线写作,可以忽略这个文件)

{blog-postapi-url}/../admin/ 
{blog-postapi-url}/../admin/write_log.php?action=edit&gid={post-id} 
{blog-postapi-url}/../admin/comment.php
把这三处都修改成你的后台路径,例如xyz

 

2.globals.php:(admin/globals.php 后台全局项加载)

此文件存在大量注释,所有很好找,把admin改成自定义名称(这个最重要!)

 

define('TEMPLATE_PATH', EMLOG_ROOT.'/admin/views/');//后台当前模板路径
 

同样把admin改成你的ID,例如xyz

 

3.header.php:(/content/templates/你的模板名/)

前台导航上的链接,打开该文件后,一般都会有写日志,管理中心,退出,登陆,四个字样(不同模板可能不一样),在其前面就是admin,改掉。。。 

<li class="nav-item"><a href="<?php echo BLOG_URL; ?>admin/write_log.php">写日志</a></li>
<li class="nav-item"><a href="<?php echo BLOG_URL; ?>admin/">管理站点</a></li>
<li class="nav-item"><a href="<?php echo BLOG_URL; ?>admin/?action=logout">退出</a></li>


4.module.php:(/content/templates/你的模板名/)

admin登陆后出现在日志旁边的“编辑”二字的链接,打开module.php后,查找”编辑“二字,在其前面的第一个admin改掉

<?php

//blog:编辑
function editflg($logid, $author) {
    $editflg = ROLE == 'admin' || $author == UID ? '<a  class="fr" href="' . BLOG_URL . 'admin/write_log.php?action=edit&gid=' . $logid . '">编辑</a>' : '';
    echo $editflg;
}
?>

5,改admin文件夹的名字~~

 

 

总结一下,其实就两步:

1、修改根目录下admin的名称

2、admin/globals.php这个文件的第9行后面admin/views/中的admin改成你要的名称.

其他的你完全可以不要的,不过建议还是修改哈

最终的安全性质,还有很多的问题解决,这个问题不过可以暂时应付下了哦。


文章如无特别注明均为原创! 作者: 孔国军, 转载或复制请以 超链接形式 并注明出处 国军博客
原文地址《 加强emlog的安全 更改后台管理登录路径》发布于2014-12-14

分享到:
打赏

评论

游客

看不清楚?点图切换
  1. #4
    qq_avatar

    我以前也试过这样,但用了百度云加速后已没发现被咬了。

    李明 6年前 (2014-12-15)回复
  2. #3
    qq_avatar

    改后台路径很麻烦,况且别人想找你后台路径也是比较容易的

    吴尼玛 6年前 (2014-12-15)回复
    • @吴尼玛:修改后  安全狗就不会那么多次的误报了

      孔国军 6年前 (2014-12-15)回复
  3. #2
    qq_avatar

    文章很有学习价值,已转载了。

    李明 6年前 (2014-12-14)回复
    • @李明:之前没修改  我一登录就被安全狗咬到自己了。。。

      孔国军 6年前 (2014-12-15)回复
    • @李明:然后我把admin现在弄了个公益的404放那了。

      孔国军 6年前 (2014-12-15)回复
    • @李明:东西是我搜出来的。。。忘记给人家原创作者弄个东西了。。。

      孔国军 6年前 (2014-12-15)回复
  4. #1
    qq_avatar

    嗯,为了安全还是修改的好

    烈火 6年前 (2014-12-14)回复
    • @烈火:嗯  你再看看我的后台。。我也专门弄了一个 公益404 哈哈

      孔国军 6年前 (2014-12-15)回复
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

sitemap