phpcmsV9后台入口安全问题
疑惑:
使用过phpcms框架的都清楚,登录后台的默认入口是
localhost/index.php?m=admin
,如何屏蔽该入口?这个问题关系着框架网站的整体安全。
闲话不多说,直接奉上解决之法。
自定义入口补丁资源:
以自定义后台入口:http://localhost/domysite
为例。
1. 自定义后台入口 [ 新建一个文件夹+两个.php文件 ]
- 在根目录下,新建文件夹,并命名为
domysite
,作为以后的后台入口; - 在
domysite
文件夹下,新建index.php
文件,文件内容如下:
/* 文件路径 www/domysite/index.php */
<?php
define('PHPCMS_PATH', realpath(dirname(__FILE__) . '/..') . '/');
include PHPCMS_PATH . '/phpcms/base.php';
// pc_base::creat_app();
$session_storage = 'session_' . pc_base :: load_config('system', 'session_storage');
pc_base :: load_sys_class($session_storage);
session_start();
$_SESSION['right_enter'] = 1;
unset($session_storage);
header('location:../index.php?m=admin');
?>
- 在文件目录
www/phpcms/modules/admin
下,新建文件MY_index.php
文件,文件内容如下:
/* 文件路径 www/phpcms/modules/admin/MY_index.php */
<?php
defined('IN_PHPCMS') or exit('No permission resources.');
class MY_index extends index {
public function __construct() {
if (empty($_SESSION['right_enter'])) {
header('location:./');
exit;
}
parent :: __construct();
}
public function public_logout() {
$_SESSION['right_enter'] = 0;
parent :: public_logout();
}
}
?>
将上述三个文件都新建妥当之后,保存即可完成所有设置。
之后,就是清理浏览器缓存,重启应用服务,查看与检验效果是否正常。
2. 刷新缓存,重启服务。查看效果。
已 经 经 过 测 试 , 一 切 设 置 都 OK , 满 足 需 求 !
3. 附件
以上就是关于“ phpcmsV9后台入口安全问题 ” 的全部内容。