加强emlog的安全 更改后台管理登录路径
- A
emlog后台登录地址的目录名称默认为admin,并且官方没有提供自定义后台登录入口名字的功能,这多少让我们觉得有些不安全,毕竟暴露一个网站的后台不是一件安全的事,今天就给您说下修改方法,增加一下网站的安全性。
修改文件请不要使用记事本哈,推荐notepad++
可以用以下方法来解决哦,仅供参考,本人测试通过,请自己备份好文件,出了问题本人不负担责任,喜欢折腾的朋友就看下面吧。
要修改wlwmanifest.xml 、globals.php、 header.php、 module.php四个文件
路径见下面,请不要把路径搞错了哦。
1.wlwmanifest.xml :(根目录下,离线写作相关文件)(这个功能其实一般人用不到,改了后台默认管理目录离线写作会失效)
admin登陆后出现在日志旁边的“编辑”二字的链接,打开module.php后,查找”编辑“二字,在其前面的第一个admin改掉
总结一下,其实就两步:
1、修改根目录下admin的名称
修改文件请不要使用记事本哈,推荐notepad++
可以用以下方法来解决哦,仅供参考,本人测试通过,请自己备份好文件,出了问题本人不负担责任,喜欢折腾的朋友就看下面吧。
要修改wlwmanifest.xml 、globals.php、 header.php、 module.php四个文件
路径见下面,请不要把路径搞错了哦。
1.wlwmanifest.xml :(根目录下,离线写作相关文件)(这个功能其实一般人用不到,改了后台默认管理目录离线写作会失效)
三个CDATA标记下,有3个admin,可以改成你的自定义名称,但是后台就暴露了,不用离线写作功能完全可以不改
{blog-postapi-url}/../admin/ {blog-postapi-url}/../admin/write_log.php?action=edit&gid={post-id} {blog-postapi-url}/../admin/comment.php
2.globals.php:(admin/globals.php 后台全局项加载)
此文件存在大量注释,所有很好找,把admin改成自定义名称(这个最重要!)
define('TEMPLATE_PATH', EMLOG_ROOT.'/admin/views/');//后台当前模板路径
同样把admin改成你的ID,或者改成下面那样
define('TEMPLATE_PATH', dirname(__FILE__).'/views/');//后台当前模板路径
3.header.php:(/content/templates/你的模板名/)
前台导航上的链接,打开该文件后,一般都会有写日志,管理中心,退出,登陆,四个字样,如果修改后台就会暴露,为了安全,前台不该保留登录链接。(不同模板可能不一样,可能不需要做修改,这里以默认模板为例),
<li class="nav-item"><a href="<?php echo BLOG_URL; ?>admin/write_log.php">写日志</a></li> <li class="nav-item"><a href="<?php echo BLOG_URL; ?>admin/">管理站点</a></li> <li class="nav-item"><a href="<?php echo BLOG_URL; ?>admin/?action=logout">退出</a></li>4.module.php:(/content/templates/你的模板名/) (不同模板可能不一样,可能不需要做修改,这里以默认模板为例)
admin登陆后出现在日志旁边的“编辑”二字的链接,打开module.php后,查找”编辑“二字,在其前面的第一个admin改掉
<?php //blog:编辑 function editflg($logid, $author) { $editflg = ROLE == 'admin' || $author == UID ? '<a class="fr" href="' . BLOG_URL . 'admin/write_log.php?action=edit&gid=' . $logid . '">编辑</a>' : ''; echo $editflg; } ?>5,改admin文件夹的名字~~
总结一下,其实就两步:
1、修改根目录下admin的名称
2、admin/globals.php这个文件的第9行后面admin/views/中的admin改成你要的名称.
其他的你完全可以不要的,最终的安全性质,还有很多的问题解决,这个问题不过可以暂时应付下了哦。
迷糊小侠 》原创,转载请保留文章出处。
本文链接:加强emlog的安全 更改后台管理登录路径 http://guzhengdong.cn/emhoutai.html
版权声明:若无特殊注明,本文皆为《
正文到此结束
姜维博客
taoxichen
Flyer