加强emlog的安全 更改后台管理登录路径

    选择打赏方式

    emlog后台登录地址的目录名称默认为admin,并且官方没有提供自定义后台登录入口名字的功能,这多少让我们觉得有些不安全,毕竟暴露一个网站的后台不是一件安全的事,今天就给您说下修改方法,增加一下网站的安全性。
修改文件请不要使用记事本哈,推荐notepad++

可以用以下方法来解决哦,仅供参考,本人测试通过,请自己备份好文件,出了问题本人不负担责任,喜欢折腾的朋友就看下面吧。

要修改wlwmanifest.xml 、globals.php、  header.php、  module.php四个文件

路径见下面,请不要把路径搞错了哦。

1.wlwmanifest.xml :(根目录下,离线写作相关文件)(这个功能其实一般人用不到,改了后台默认管理目录离线写作会失效)


三个CDATA标记下,有3个admin,可以改成你的自定义名称,但是后台就暴露了,不用离线写作功能完全可以不改

{blog-postapi-url}/../admin/ 
{blog-postapi-url}/../admin/write_log.php?action=edit&gid={post-id} 
{blog-postapi-url}/../admin/comment.php

2.globals.php:(admin/globals.php 后台全局项加载)

此文件存在大量注释,所有很好找,把admin改成自定义名称(这个最重要!)

define('TEMPLATE_PATH', EMLOG_ROOT.'/admin/views/');//后台当前模板路径

同样把admin改成你的ID,或者改成下面那样

define('TEMPLATE_PATH', dirname(__FILE__).'/views/');//后台当前模板路径

3.header.php:(/content/templates/你的模板名/)

前台导航上的链接,打开该文件后,一般都会有写日志,管理中心,退出,登陆,四个字样,如果修改后台就会暴露,为了安全,前台不该保留登录链接。(不同模板可能不一样,可能不需要做修改,这里以默认模板为例)

<li class="nav-item"><a href="<?php echo BLOG_URL; ?>admin/write_log.php">写日志</a></li>
<li class="nav-item"><a href="<?php echo BLOG_URL; ?>admin/">管理站点</a></li>
<li class="nav-item"><a href="<?php echo BLOG_URL; ?>admin/?action=logout">退出</a></li>
4.module.php:(/content/templates/你的模板名/) (不同模板可能不一样,可能不需要做修改,这里以默认模板为例)
admin登陆后出现在日志旁边的“编辑”二字的链接,打开module.php后,查找”编辑“二字,在其前面的第一个admin改掉
<?php
//blog:编辑
function editflg($logid, $author) {
    $editflg = ROLE == 'admin' || $author == UID ? '<a  class="fr" href="' . BLOG_URL . 'admin/write_log.php?action=edit&gid=' . $logid . '">编辑</a>' : '';
    echo $editflg;
}
?>
5,改admin文件夹的名字~~

总结一下,其实就两步:

1、修改根目录下admin的名称

2、admin/globals.php这个文件的第9行后面admin/views/中的admin改成你要的名称.

其他的你完全可以不要的,最终的安全性质,还有很多的问题解决,这个问题不过可以暂时应付下了哦。 

admin.jpg

版权声明:若无特殊注明,本文皆为《 迷糊小侠 》原创,转载请保留文章出处。
本文链接:加强emlog的安全 更改后台管理登录路径 http://guzhengdong.cn/emhoutai.html
正文到此结束

热门推荐

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗 胜利 不高兴 阴险 乖 酷 滑稽

评论信息框

吃奶的力气提交吐槽中...

已有3条吐槽

姜维博客

2017-10-11 10:23 广东省深圳市电信
来逛逛,厉害了。
 Windows 7 x64   Google Chrome 61.0.3163.100

taoxichen

2017-10-06 09:08 江苏省泰州市兴化市电信
face 好羞射,文章真的好赞啊,顶博主!
 Windows 10 x64   Google Chrome 61.0.3163.100

Flyer

2017-10-06 01:39 美国 CZ88.NET
竟然还更新
 iPhone iOS 11.0.2   Safari 11.0