由于大量的网站采用CMS系统搭建, 后台都是通用的admin.php ,很容易被人家猜到后台入口,
为了安全考虑,可以通过以下的方法来改变入口地址,加强安全。
step1:
在网站根目录创建一个文件夹,以后就要通过这个文件夹进入后台登录界面的,所以文件夹名就要取一个不易被人轻易猜到的名称。这里作为演示,我就取为 bigtail好了。接着,在这个文件夹里新建一个文件index.php,内容为:
<?php define('PHPCMS_PATH', realpath(dirname(__FILE__) . '/..') . '/');
include PHPCMS_PATH . '/phpcms/base.php'; // pc_base::creat_app();
$session_storage = 'session_' . pc_base :: load_config('system', 'session_storage');
pc_base :: load_sys_class($session_storage);
session_start();
$_SESSION['right_enter'] = 1;
unset($session_storage);
header('location:../index.php?m=admin');
step2:
在 phpcms/modules/admin/ 文件夹里新建一个文件 MY_index.php,内容为:
<?php defined('IN_PHPCMS') or exit('No permission resources.');
class MY_index extends index {
public function __construct() {
if (empty($_SESSION['right_enter'])) {
header('location:./');
exit;
}
parent :: __construct();
}
public function public_logout() {
$_SESSION['right_enter'] = 0;
parent :: public_logout();
}
}
修改完成。以后就只能通过 bigtail/ 目录访问后台登录入口 了,如果直接使用 index.php?m=admin 访问的话,会直接跳转到网站首页,这样就阻止了对后台登录入口的直接访问了。
本文由
bigwei08028 创作,除注明转载/出处外,均为本站原创,转载前请务必署名
最后编辑时间为: 2017-05-24 12:55 Wednesday