当前位置:首页 » 好文分享 » 详情

加强emlog的安全 更改后台管理登录路径

加强emlog的安全 更改后台管理登录路径

最近总是被各种扫描 还有被安全狗咬到自己。。 本来想  一个小博客 不改也罢,谁知道 经常被扫。于是还是修改下后台目录的路径吧。

虽然官方说不能修改,但是暴露自己的后台  也是为不好。下面分享方法

修改文件请不要使用记事本哈,推荐notepad++

可以用以下方法来解决哦,仅供参考,本人测试通过,请自己备份好文件,出了问题本人不负担责任,喜欢折腾的朋友就看下面吧。

要修改wlwmanifest.xml 、globals.php、  header.php、  module.php四个文件

路径见下面,请不要把路径搞错了哦。

1.wlwmanifest.xml :(根目录下,离线写作相关文件)

三个CDATA标记下,有3个admin,改成你的自定义名称 (如果不用离线写作,可以忽略这个文件)

{blog-postapi-url}/../admin/
{blog-postapi-url}/../admin/write_log.php?action=edit&gid={post-id}
{blog-postapi-url}/../admin/comment.php

把这三处都修改成你的后台路径,例如xyz

2.globals.php:(admin/globals.php 后台全局项加载)

此文件存在大量注释,所有很好找,把admin改成自定义名称(这个最重要!)

define('TEMPLATE_PATH', EMLOG_ROOT.'/admin/views/');//后台当前模板路径

同样把admin改成你的ID,例如xyz

3.header.php:(/content/templates/你的模板名/)

前台导航上的链接,打开该文件后,一般都会有写日志,管理中心,退出,登陆,四个字样(不同模板可能不一样),在其前面就是admin,改掉。。。

<li class="nav-item"><a href="<?php echo BLOG_URL; ?>admin/write_log.php">写日志</a></li>
<li class="nav-item"><a href="<?php echo BLOG_URL; ?>admin/">管理站点</a></li>
<li class="nav-item"><a href="<?php echo BLOG_URL; ?>admin/?action=logout">退出</a></li>

4.module.php:(/content/templates/你的模板名/)

admin登陆后出现在日志旁边的“编辑”二字的链接,打开module.php后,查找”编辑“二字,在其前面的第一个admin改掉

<?php

//blog:编辑
function editflg($logid, $author) {
    $editflg = ROLE == 'admin' || $author == UID ? '<a  class="fr" href="' . BLOG_URL . 'admin/write_log.php?action=edit&gid=' . $logid . '">编辑</a>' : '';
    echo $editflg;
}
?>

5,改admin文件夹的名字~~

总结一下,其实就两步:

1、修改根目录下admin的名称

2、admin/globals.php这个文件的第9行后面admin/views/中的admin改成你要的名称.

其他的你完全可以不要的,不过建议还是修改哈

最终的安全性质,还有很多的问题解决,这个问题不过可以暂时应付下了哦。


文章转自:国军博客,欢迎大家投稿: https://likinming.com/post-87.html

打赏
X
打赏方式:
  • 支付宝
  • 微信
  • QQ红包

打开支付宝扫一扫
日期:2014年12月14日 19:32:27 星期日   分类:好文分享   浏览(59268)   评论(12)
本文地址:https://likinming.com/post-407.html   [百度已收录]
声明:本页信息由网友自行发布或来源于网络,真实性、合法性由发布人负责,请仔细甄别!本站只为传递信息,我们不做任何双方证明,也不承担任何法律责任。文章内容若侵犯你的权益,请联系本站删除!
8楼、佐咨询 [回复该留言]
2014-12-21 11:36
感谢分享哈...
7楼、青春博客 [回复该留言]
2014-12-19 00:09
不错不错 ,还是很有用的。
6楼、王语双 [回复该留言]
2014-12-15 20:08
这影响日后的升级么?
李明 [回复该留言]
2014-12-15 23:19
@王语双:应该不影响更新,但更新后要重设后台路径。
5楼、李阳博客 [回复该留言]
2014-12-15 13:50
我的后台也没修改,主要是技术不好,不敢折腾了,哈哈。现在就是以求稳定。扫描后台的攻击阿里云会帮我拦截,所以就不用管他了,密码复杂就行了
李明 [回复该留言]
2014-12-15 14:04
@李阳博客:有同感,我用百度云,对一些普通攻击也应该可以拦截的。
4楼、蒋新磊 [回复该留言]
2014-12-15 09:21
有用,收藏起来
3楼、秋天日记 [回复该留言]
2014-12-14 22:23
支持一个
2楼、Wings Blog [回复该留言]
2014-12-14 20:37
这个干货呀
1楼、姜辰 [回复该留言]
2014-12-14 20:07
懒得搭理的路过,建议把密码设置成中文~

申请收录

    申请收录

网址缩短服务

    网址缩短服务
Copyright © 2021 博客之家 版权所有  
關於本站免責聲明sitemap新站登錄