当前位置:首页 » 好文分享 » 详情

利用.htaccess修改emlog后台登录路径的方法

EMLOG后台登录地址的目录名称默认为admin,并且官方没有提供自定义后台登录入口名字的功能,这多少让我们觉得有些不安全,毕竟暴露一个网站的后台不是一件安全的事。

最近总是被各种扫描,还有被安全狗咬到自己。。 本来想 一个小博客不改也罢,谁知道经常被扫。于是还是修改下后台目录的路径吧。

虽然官方说不能修改,但是暴露自己的后台也是为不好。今天就给您说下修改方法,增加一下网站的安全性。

不想修改emlog内核就要利用.htaccess来修改后台路径。

1、在网站根目录下创建一个新的目录,如“lmdmin”。(可随意修改目录名字)

2、在您的新目录“lmdmin”中创建一个index.php文件,文件的内容如下:
<?php
$admin_cookie_code="1234567890";
setcookie("EmlogAdminSession",$admin_cookie_code,0,"/");
header("Location: /admin/index.php");
?>

3、然后,在.htaccess文件中添加以下规则:
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/admin
RewriteCond %{HTTP_COOKIE} !EmlogAdminSession=1234567890
RewriteRule .* - [L,F]

(cookie代码“1234567890”也是可以自己设置替换的。 )

现在,你输入你网站原来后台网址就会跳到错误页面。

但是你只要输入以下地址:http://你的域名/lmadmin/,页面即会跳转到原来的管理地址,在页面cookie到期前,你都可以正常访问你的后台地址(原地址)。

现在,别人就不可以直接访问你的真正的后台管理地址,这对Emlog安全性来说是十分实用的功能。因为要访问真正的后台地址,必须先要知道你设置的新路径。
打赏

打赏方式:

X
  • 支付宝
  • 微信
  • QQ红包

打开支付宝扫一扫
日期:2019年01月16日 星期三   分类:好文分享   浏览(7340)   评论(2)
本文地址:https://likinming.com/post-4084.html   [百度已收录]
声明:本页信息由网友自行发布或来源于网络,真实性、合法性由发布人负责,请仔细甄别!本站只为传递信息,我们不做任何双方证明,也不承担任何法律责任。文章内容若侵犯你的权益,请联系本站删除!
版权所有:《博客之家
文章标题:《利用.htaccess修改emlog后台登录路径的方法
除非注明,文章均为 《博客之家》 原创
转载请注明本文短网址:https://likinming.com/post-4084.html  [生成短网址]

留言咨询

自动获取QQ

昵称

邮箱

网址

2楼、Mrxn [回复该留言]
2019-01-20 17:58
利用RewriteCond 和RewriteRule  控制思路确实不错 但是对于不支持apache的 可以转换一下
1楼、AKu [回复该留言]
2019-01-16 21:23
学到了

申请收录

    申请收录

网址缩短服务

    网址缩短服务

站点统计

  • 收录网址:1867 个
  • 黑名单:40 个
  • 发布文章:2680 条
  • 总访问量:61322752次
  • 本站运行:6年6月24天