emlog5.3.1版本后台安全加强方法

如今网络安全问题已不可忽视,保护好自己的网站就显得非常有必要!

之前有通过修改admin文件夹名字的方式修改后台路径,但是会涉及到修改很多代码,并且还有可能的导致一些主题模版的功能不能正常使用!为此,今天简单说一个隐藏后台两全其美的思路,EMLOG的用户可以参考,欢迎大家一起交流学习!

众所周知emlog的后台路径是admin,如果不隐藏后台,就会受到黑客的大量暴力破解攻击,小牛无意在网上参看到某黑客留下的大马文件(之后会分享这个shell文件),突然有了这一思路,虽然毫不相关~不说废话了,直接上教程:打开./admin/views/login.php文件

修改如图:

emlog5.3.1版本后台安全加强方法,IMG_20210203_015008.jpg,分享,教程,图文教程,图文,建站,经验,技术,代码,百度,Emlog教程,第1张

代码:

th_pass = 'dyboy';	//设置密码 $path = isset($_GET['path'])?addslashes(trim($_GET['path'])):''; if($path != $path_pass || !$path){  header('Location:'.BLOG_URL);  exit(); }

说明:

此后你访问后台的链接为:

http://域名/admin/?path=dyboy

这样子就多了一层防护,对方如果不知道你的

password及dyboy


这个值,大家任意修改,还可以修改path这个get的名字

比如:

emlog5.3.1版本后台安全加强方法,IMG_20210203_015044.jpg,分享,教程,图文教程,图文,建站,经验,技术,代码,百度,Emlog教程,第2张


相关文章

您需要 登录账户 后才能发表评论

发表评论 取消回复

电子邮件地址不会被公开。 必填项已用*标注