分享
做为一个站长,要学会保护自已的后台不被发现,因为后台被轻意找到,就给不怀好意的人了一个攻入的机会,许多的变态破解,暴力破解,SQL都是利用后台地址攻入的,emlog程序也不例外,我们可以利用如下方法,修改后台地址:
方法一:
找到admin目录下的globals.php文件
打开后找到第9行的/admin/views/ ,把admin 改成你想要设置的文件名, 之后再把原admin的目录名改为刚才在globals 文件中的所改的文件名相同即可。
这样改了以后要防止搜索引擎的抓取,我们把robots.txt下的admin改为刚才你改的文件文,就ok了,这样改了以后,可以进一步提高安全性
方法二:
下面代码就是提供多一层防护,在原来的基础上多加一个锁1、打开根目录下载的 /admin/views/login.php 文件,把下面代码添加进去
$path_pass = 'emlog'; //设置密码$path = isset($_GET['key'])?addslashes(trim($_GET['key'])):'';if($path != $path_pass || !$path){ header('Location:'.BLOG_URL); exit();}
2、添加完成以后,你新访问后台的链接为: http://域名/admin/?key=emlog
(里面的key和get的 可以自定义修改)
评论