加强emlog的安全 更改后台管理登录路径

加强emlog的安全 更改后台管理登录路径

最近总是被各种扫描 还有被安全狗咬到自己。。 本来想  一个小博客 不改也罢,谁知道 经常被扫。于是还是修改下后台目录的路径吧。

虽然官方说不能修改,但是暴露自己的后台  也是为不好。下面分享方法

修改文件请不要使用记事本哈,推荐notepad++

可以用以下方法来解决哦,仅供参考,本人测试通过,请自己备份好文件,出了问题本人不负担责任,喜欢折腾的朋友就看下面吧。

要修改wlwmanifest.xml 、globals.php、  header.php、  module.php四个文件

路径见下面,请不要把路径搞错了哦。

1.wlwmanifest.xml :(根目录下,离线写作相关文件)

三个CDATA标记下,有3个admin,改成你的自定义名称 (如果不用离线写作,可以忽略这个文件)

{blog-postapi-url}/../admin/
{blog-postapi-url}/../admin/write_log.php?action=edit&gid={post-id}
{blog-postapi-url}/../admin/comment.php

把这三处都修改成你的后台路径,例如xyz

2.globals.php:(admin/globals.php 后台全局项加载)

此文件存在大量注释,所有很好找,把admin改成自定义名称(这个最重要!)

define('TEMPLATE_PATH', EMLOG_ROOT.'/admin/views/');//后台当前模板路径

同样把admin改成你的ID,例如xyz

3.header.php:(/content/templates/你的模板名/)

前台导航上的链接,打开该文件后,一般都会有写日志,管理中心,退出,登陆,四个字样(不同模板可能不一样),在其前面就是admin,改掉。。。

<li class="nav-item"><a href="http://eps.gs/go.php?url=<?php echo BLOG_URL; ?>admin/write_log.php">写日志</a></li>
<li class="nav-item"><a href="http://eps.gs/go.php?url=<?php echo BLOG_URL; ?>admin/">管理站点</a></li>
<li class="nav-item"><a href="http://eps.gs/go.php?url=<?php echo BLOG_URL; ?>admin/?action=logout">退出</a></li>

4.module.php:(/content/templates/你的模板名/)

admin登陆后出现在日志旁边的“编辑”二字的链接,打开module.php后,查找”编辑“二字,在其前面的第一个admin改掉

<?php

//blog:编辑
function editflg($logid, $author) {
    $editflg = ROLE == 'admin' || $author == UID ? '<a  class="fr" href="http://eps.gs/go.php?url=' . BLOG_URL . 'admin/write_log.php?action=edit&gid=' . $logid . '">编辑</a>' : '';
    echo $editflg;
}
?>

5,改admin文件夹的名字~~

总结一下,其实就两步:

1、修改根目录下admin的名称

2、admin/globals.php这个文件的第9行后面admin/views/中的admin改成你要的名称.

其他的你完全可以不要的,不过建议还是修改哈

最终的安全性质,还有很多的问题解决,这个问题不过可以暂时应付下了哦。


文章转自:国军博客,欢迎大家投稿: http://likinming.com/post-87.html


版权所有:《博客之家
文章标题:《加强emlog的安全 更改后台管理登录路径
除非注明,文章均为 《博客之家》 原创
转载请注明本文短网址:https://bk.likinming.com/post-407.html  [生成短网址]

日期:2014年12月14日 星期日   分类:好文分享   浏览(25172)   评论(12)
本文已经被百度收录,点击查看详情
声明:本页信息由网友自行发布或来源于网络,真实性、合法性由发布人负责,请仔细甄别!本站只为传递信息,我们不做任何双方证明,也不承担任何法律责任。免费发布信息

留言/评论:◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

自动获取QQ

昵称

邮箱

网址

10楼、奇草导航 [回复该留言]
2016-08-11 19:19
感谢出招。后台安全,适当完善下还是很有必要。
9楼、传说博客 [回复该留言]
2015-06-07 17:45
其实改了还是好的
8楼、佐咨询 [回复该留言]
2014-12-21 11:36
感谢分享哈...
7楼、青春博客 [回复该留言]
2014-12-19 00:09
不错不错 ,还是很有用的。
6楼、王语双 [回复该留言]
2014-12-15 20:08
这影响日后的升级么?
李明 [回复该留言]
2014-12-15 23:19
@王语双:应该不影响更新,但更新后要重设后台路径。
5楼、李阳博客 [回复该留言]
2014-12-15 13:50
我的后台也没修改,主要是技术不好,不敢折腾了,哈哈。现在就是以求稳定。扫描后台的攻击阿里云会帮我拦截,所以就不用管他了,密码复杂就行了
李明 [回复该留言]
2014-12-15 14:04
@李阳博客:有同感,我用百度云,对一些普通攻击也应该可以拦截的。
4楼、蒋新磊 [回复该留言]
2014-12-15 09:21
有用,收藏起来
3楼、秋天日记 [回复该留言]
2014-12-14 22:23
支持一个
2楼、Wings Blog [回复该留言]
2014-12-14 20:37
这个干货呀
1楼、姜辰 [回复该留言]
2014-12-14 20:07
懒得搭理的路过,建议把密码设置成中文~

网站收录提交

  • 名称:
  • 网址:

网址统计

  • 收录网址:995 个
  • 发布文章:2532 条
  • 本站运行:5年7月27天
Copyright © 2012 - 2018 by 李明关于本站免责声明本站下载站点地图sitemap广告联系