Phpcms V9修改管理后台登录入口路径的四种方法

最新推荐文章于 2023-05-15 10:55:45 发布
最新推荐文章于 2023-05-15 10:55:45 发布
阅读量3.8k 收藏 2
点赞数 1
文章标签: phpcms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23997895/article/details/93378321
版权

安全设置方法,自定义PC V9的登录入口,做到更安全。

方法一:在管理后台修改为一个二级域名。

管理后台设置登录入口

在管理后台:设置 > 相关设置 > 安全配置 >后台访问域名,输入自定义二级域名admin.cmsyou.com后,只能通过该域名登录(如果需要去掉绑定,则需要修改 /caches/configs/system.php中参数admin_url可手动取消绑定)。

之后在域名解析中解析admin.cmsyou.com到这个主机,主机端也绑定上,另外设置默认index次序index.php为最先,这样就做到了管理后台入口的修改。

这一方法需要配合域名解析和主机端绑定域名,推荐级别:4星 ★★★★。

 

方法二:根据自定义SESSION值判断管理入口。

这一方法需要修改默认的phpcms的php文件,自定义一个入口启动SESSION,然后判断SESSION,吻合则登陆,不成则跳转到首页。当前CMSYOU用的则是这个方法。

2.1、修改\phpcms\modules\admin\index.php文件,在public function __construct() 方法开头处加入:

//login diy

if (empty($_SESSION['cms_login'])) {

header('location:'.APP_PATH);

exit;

}

另外找到public function public_logout()方法,在句首加入

$_SESSION['cms_login'] = 0;

这一行,这样做到退出后清空cms_login这一SESSION值。

2.2、然后自定义一个php文件里边启用cms_login这一SESSION值用于匹配:

在网站根目录新建admin\目录,在这个目录下新建文件index.php,内容如下:

<?php define('PHPCMS_PATH', realpath(dirname(__FILE__) . '/..') . '/');

include PHPCMS_PATH . '/phpcms/base.php'; // pc_base::creat_app();

$session_storage = 'session_' . pc_base :: load_config('system', 'session_storage');

pc_base :: load_sys_class($session_storage);

session_start();

$_SESSION['cms_login'] = 1;

unset($session_storage);

header('location:../index.php?m=admin');

?>

这样Phpcms管理后台只能通过 http://域名/admin/访问登录了,而且admin这个目录可以随意修改,隔一段时间就修改下,这样最安全。推荐级别:5星 ★★★★★。

具体修改的PHP文件可以在西安网站建设下载,欢迎帮助我们测试商城模块。

方法三:修改Phpcms原有登录模块的方法名称。

3.1、修改admin.php文件名(比如修改为newadmin.php),并修改跳转地址写上完整路径。

3.2、修改 /phpcms/modules/admin/classes/index.php,把public function login改为自己想要的名。

3.3、修改 /phpcms/modules/admin/classes/admin.class.php。

final public function check_admin() {

if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('login', 'public_card'))) {

改为:

final public function check_admin() {

if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('新登录函数名', 'public_card'))) {

if(!isset($_SESSION['userid']) || !isset($_SESSION['roleid']) || !$_SESSION['userid'] || !$_SESSION['roleid']) showmessage(L('admin_login'),'m=admin&c=index&a=login');

这块会跳转到网站首页,不知道准确地址永远打不开登录页面,找到:

if(!isset($_SESSION['userid']) || !isset($_SESSION['roleid']) || !$_SESSION['userid'] || !$_SESSION['roleid']) showmessage(L('admin_login'),APP_PATH);

final public function check_priv() {

if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('login', 'init', 'public_card'))) return true;

改为:

final public function check_priv() {

if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('新登录函数名', 'init', 'public_card'))) return true;

3.4、修改 /phpcms/modules/admin/templates/login.tpl.php

form action="index.php?m=admin&c=index&a=login&dosubmit=1" method="post" name="myform">

改为:

form action="index.php?m=admin&c=index&a=新登录函数名&dosubmit=1" method="post" name="myform">

3.5、搜索 /phpcms/modules/admin下所有文件,把a=login改为a=新登录函数名。

这样就实现了修改Phpcms v9默认后台地址的自定义,新的管理入口为:http://www.cmsyou.com/newadmin.php(newadmin.php为第一步修改后文件名)。

这一方法较为复杂,修改不便,推荐级别:3星 ★★★。

===============其他方法4==========================
整个修改共分两步:
第一步:
在网站根目录创建一个文件夹,以后就要通过这个文件夹进入后台登录界面的,所以文件夹名就要取一个不易被人轻易猜到的名称。这里作为演示,我就取为 admpub 好了。接着,在这个文
件夹里新建一个文件index.php,内容为:

复制代码
代码如下:

<?php define('PHPCMS_PATH', realpath(dirname(__FILE__) . '/..') . '/');
include PHPCMS_PATH . '/phpcms/base.php'; // pc_base::creat_app();
$session_storage = 'session_' . pc_base :: load_config('system', 'session_storage');
pc_base :: load_sys_class($session_storage);
session_start();
$_SESSION['right_enter'] = 1;
unset($session_storage);
header('location:../index.php?m=admin');
第二步:
在 phpcms/modules/admin/ 文件夹里新建一个文件 MY_index.php,内容为:

复制代码
代码如下:

<?php defined('IN_PHPCMS') or exit('No permission resources.');
class MY_index extends index {
public function __construct() {
if (empty($_SESSION['right_enter'])) {
header('location:./');
exit;
}
parent :: __construct();
}
public function public_logout() {
$_SESSION['right_enter'] = 0;
parent :: public_logout();
}
}
好了,修改完成。以后就只能通过 admpub/ 目录访问后台登录入口 了,如果直接使用 index.php?m=admin 访问的话,会直接跳转到网站首页,这样就阻止了对后台登录入口的直接访问了。

文章作者来源参考资料:

http://www.xaheimi.com/

http://www.icoyun.com/

https://www.10kuaijian.com/

https://www.kuaijianjm.com/

https://www.kuaijiandian.com/

黑米网络
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php v9的默认地址,phpcms v9修改默认后台登录地址
weixin_42137032的博客
04-13 776
开源系统的后台入口都是统一的,安全起见,我要把它改成独一无二的。我这里的程序版本是官方的phpcms_v9.6.0_UTF8。1./phpcms/modules/admin/classes/admin.class.php中在final public function check_admin()函数中开始部分添加以下代码:if(!in_array(ROUTE_A, array('login', 'p...
PHPCMS后台地址修改,最方便的方法
u014374868的博客
10-12 3390
1、修改 /phpcms/modules/admin/index.php,把public function login函数名改为自己想要的名字,以下简称“函数名”。  2、批量替换phpcms v9 目录及子目录下“?m=admin&c=index&a=login”为“?m=admin&c=index&a=函数名” 3、修改 /phpcms/modules/admin/classes/
phpcmsV9后台入口安全-自定义插件
11-16
文件用于修改网站后台入口修改后的入口,正常情况下将无法通过域名http://域名/index.php?m=admin进入 ! 只需要自定义··· ···
phpcms修改后台登录地址
ougexingfuba的博客
07-17 2195
默认的phpcmsv9后台管理路径很多人都知道,对于说网站来说不安全,不过,我们可以通过一些简单的技巧,来修改后台管理登陆路径修改之后,别人就不能用默认的路径访问我们的后台登陆地址了。 phpcmsv9默认也可以修改后台路径,但是他的方法必须绑定一个二级域名,很不方便,我们今天介绍的方法很简单,两步即可完成: 第一步:在网站根目录创建一个文件夹,以后就要通过这个文件夹进入后台登录界面的,所以...
phpcms修改默认后台登录地址
xubohaojiaojiao的博客
05-15 1276
然后再把admin.php换个名字,例如xx_admin.php,但是用phpcms的人都知道index.php?m=admin&c=index&a=login这个入口,所以有必要把这个login换掉,例如换成上面代码的中的xx_admin这个方法,更改完成以后下次访问后台就是:http://域名/xx_admin.php。public function login()改为public function xx_login()将这两处的方法都改为xx_login。
修改phpcms V9后台登录地址
redsen的专栏
09-24 858
这是我看到的最简单办法。基本不动程序原有文件。 修改phpcms V9后台登录地址 1.在网站根目录创建一个root文件夹,在这个文件夹里新建一个文件index.php,内容为: [php] view plaincopy     define('PHPCMS_PATH', realpath(dirname(__FILE__) . '/..') .
教你如何修改PHPCMS V9版本管理后台路径
09-29
PHPCMS V9由于采用了MVC的设计模式,所以它的后台访问地址是固定的,虽然可以通过修改路由配置文件来实现修改,但每次都修改路由配置文件对于我来说有点麻烦 了,而且一不小心就会出错。这里使用另外一个一劳永逸的...
phpcms v9默认后台登录地址修改方法
09-29
修改PHPCMS v9默认后台登录地址有助于提高安全性,为你的网站保驾护航,接下来将会介绍下详细的修改方法,感兴趣的你可以参考下哈,希望可以帮助到你
Phpcms V9 管理后台登陆及会员注册登录模板的修改方法
09-29
Phpcms V9 是一款基于PHP开发的内容管理系统,它的管理后台和会员注册登录模板的定制化是提升用户体验和网站管理效率的重要环节。本文将详细介绍如何修改Phpcms V9后台登录界面样式以及会员注册登录模板。 首先,...
修改phpcms v9后台登录地址的方法
09-29
主要介绍了修改phpcms v9后台登录地址的方法,需要的朋友可以参考下
phpcms v9忘记管理后台密码的解决方法
09-29
主要介绍了phpcms v9忘记管理后台密码的解决方法,需要的朋友可以参考下
修改PHPCMS v9默认后台登录地址
01-30 161
1、修改admin.php文件名,并修改跳转地址写上完整路径2、修改 /phpcms/modules/admin/classes/index.php,把public function login改为自己想要的名。3、修改 /phpcms/modules/admin/classes/admin.class.php    final public function check_admin() {   
phpcms v9实现修改后台管理登陆路径的简单方法
境由心生
01-20 1433
很多人都知道可以通过修改路由配置文件来实现改变后台管理登陆地址,但是这样的修改太麻烦了,一不小心就会出错。所以在这里分享一个利用PHPCMS V9两步实现修改后台管理登陆路径方法教程,整个修改很简单只分为两步:   首先,在网站根目录创建一个文件夹,以后就要通过这个文件夹进入后台登录界面的,所以文件夹名就要取一个不易被人轻易猜到的名称。这里作为演示,我就取为admpub好了。接着,在这个
PHPCMS后台入口地址隐藏方法
李海江的博客
02-27 2051
1.在站点跟目录新建一个目录,目录名自定,例如manage,这个manage目录就是今后你登陆后台需要访问路径。 2.在manage目录里新建一个index.php文件,代码如下: &lt;?php define('PHPCMS_PATH', realpath(dirname(__FILE__) . '/..') . '/'); include '../phpcms/base.php'; $s...
php后台登录页,thinkphp5实现后台登录界面的方法
weixin_30951515的博客
03-10 2321
1.解压"tp5"压缩包到"thinkphp_5.0.24_with_extend\"(E);2.把解压好的"tp5文件夹"—>改名"demo(可以起其它的名字)"->把demo文件夹拷贝到WWW目录;3.在浏览器中输入"http://127.0.0.1/demo/public"—>查看tp5是否可以使用;4.创建或导入一个数据库(我是导入的);5.在application文件夹...
index.php m admin,phpcms修改后台访问路径/index.php?m=admin 增加安全性
weixin_42568801的博客
03-10 2974
一个网站无论好坏,后台安全都很重要,尤其是网站后台访问入口。下边我们来介绍下phpcms后台路径如何修改:(默认访问方式:http://www.xxx.com/admin.php 或 http://www.xxx.com/index.php?m=admin或http://www.waypoints.cn/index.php?m=admin&c=index&a=login&am...
phpcms v9 二次开发之URL路由配置教程
yzs614899753的专栏
12-24 1384
phpcms v9路由配置文件位置:caches/configs/route.php         我们打开这个配置文件,加入我们的路由配置信息。路由配置信息为二维数组结构,默认为default。         路由配置文件内容是这样的:                   return array(                      'default'=>array('m
PHPCMS如何实现后台访问限制?
大海哪蓝
10-11 404
文件路径:/caches/config/system.php 修改:'admin_url' =&gt; '', 比如:后台需要绑定的域名是,admin.yoursite.com 那么我们只能通过 http://admin.yoursite.com/admin.php 来访问后台。 所以这里应该改为: 'admin_url' =&gt; 'admin.yoursite.com', 将域名:admi...
phpcms v9 index.php,Phpcms V9后台登录地址修改方法
weixin_32958777的博客
03-10 1053
在介绍了怎么修改Phpcms V9内容编辑器之后,今天CMSYOU在此继续分享Phpcms V9后台登录地址的修改方法。在备份程序文件的前提下,下面一步一步来,教会你如何修改phpcms v9默认后台登录地址:1、修改admin.php文件名,并修改跳转地址写上完整路径,具体修改如下:《?php header('location:index.php?m=admin'); ?》注:代码中的《》具体需...
php如何更改后台地址,修改phpcms v9后台登录地址的方法
最新发布
06-13
为了增加网站的安全性,我们可以考虑修改phpcms v9后台登录地址,具体方法如下: 1. 打开phpcms v9根目录下的phpsso_server/config/config.php文件,找到$sso_auth_key变量,将其值修改为一个随机字符串,例如:$sso_auth_key = 'asdfghjkl123456'; 2. 打开phpcms v9根目录下的api/config/config.php文件,找到$sso_auth_key变量,将其值修改为与上面相同的随机字符串。 3. 打开phpcms v9根目录下的phpcms/config/database.php文件,找到$database变量,在其下方添加以下代码: ``` $siteid = isset($_GET['siteid']) ? intval($_GET['siteid']) : 0; if($siteid > 0) define('SITEID', $siteid); ``` 4. 打开phpcms v9根目录下的phpcms/modules/admin/controllers/IndexController.class.php文件,找到login方法,在其上方添加以下代码: ``` if($_SERVER['REQUEST_METHOD'] == 'POST') { // 判断用户名和密码是否正确 // ... } else { if(isset($_GET['newurl'])) { $url = base64_decode($_GET['newurl']); $url = str_replace(SITE_PATH.'index.php', '', $url); header('Location: '.SITE_PATH.$url); exit; } } ``` 5. 将后台登录地址从http://你的网站地址/phpcms/index.php?m=admin&c=index&a=login修改为http://你的网站地址/admin.php?m=admin&c=index&a=login&siteid=1(其中1为站点ID,可以根据自己的实际情况修改),并将修改后的admin.php文件上传到网站根目录下。 6. 打开phpcms v9根目录下的phpcms/modules/admin/controllers/IndexController.class.php文件,找到构造方法,在其下方添加以下代码: ``` public function __construct() { parent::__construct(); $this->siteid = isset($_GET['siteid']) ? intval($_GET['siteid']) : 1; define('SITEID', $this->siteid); } ``` 完成以上步骤后,即可成功修改phpcms v9后台登录地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值