如今网络安全问题已不可忽视,保护好自己的网站就显得非常有必要!
此处以emlog博客为例子!!!
之前有通过修改admin文件夹名字的方式修改后台路径,但是会涉及到修改很多代码,并且还有可能的导致一些主题模版的功能不能正常使用!
为此,今天简单说一个隐藏后台两全其美的思路,EMLOG的用户可以参考,欢迎大家一起交流学习!
众所周知emlog的后台路径是admin,如果不隐藏后台,就会受到黑客的大量暴力破解攻击,小东无意在网上参看到某黑客留下的大马文件(之后会分享这个shell文件),突然有了这一思路,虽然毫不相关~不说废话了,直接上教程:
我以之前发布的《安全加固版后台》为例子,打开./admin/views/login.php文件
修改如图:
代码:
$path_pass = 'dyboy'; //设置密码
$path = isset($_GET['path'])?addslashes(trim($_GET['path'])):'';
if($path != $path_pass || !$path){
header('Location:'.BLOG_URL);
exit();
}说明:
此后你访问后台的链接为:
http://域名/admin/?path=dyboy
这样子就多了一层防护,对方如果不知道你的password及dyboy
这个值,大家任意修改,还可以修改path这个get的名字
比如:
总结:
好了就到这里了,以后会分享更多的相关技巧,欢迎关注第一资源网~大家有什么不懂的可以加Q群:127785979
