查看: 4442|回复: 1

emlog 后台安全加强

[复制链接]

144

主题

167

帖子

978

积分

高级会员

Rank: 4

UID
10000
威望
144
金钱
523
贡献
0
注册时间
2021-2-25

活跃会员热心会员宣传达人突出贡献

发表于 2021-3-6 00:42:19 | 显示全部楼层 |阅读模式

登录查看更多内容

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如今网络安全问题已不可忽视,保护好自己的网站就显得非常有必要
众所周知emlog的后台路径是admin,如果不隐藏后台,就会受到黑客的大量暴力破解攻击
有人通过修改admin文件夹名字的方式修改后台路径,但是会涉及到修改很多代码,并且还有可能的导致一些主题模版的功能不能正常使用
不说废话了,直接上教程:
打开admin/views/login.php文件
添加下面代码:
<?php
$admin_pass = 'emlog.cn';    //设置密码
$admin_path = isset($_GET['path']) ? addslashes(trim($_GET['path'])) : '';
if($admin_path != $admin_pass || !$admin_path){
        header("HTTP/1.0 404 Not Found");
        exit();
}
?>

此时你访问后台的链接为:
http://www.xxx.com/admin/?path=emlog.cn
这样子就多了一层防护,对方如果不知道你的password和path,访问admin将返回404错误


0

主题

4

帖子

63

积分

注册会员

Rank: 2

UID
10022
威望
0
金钱
59
贡献
0
注册时间
2021-3-3
发表于 2021-3-6 16:29:59 | 显示全部楼层
好啊:victory:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表