1、修改/phpcms/modules/admin/index.php,
把public function login函数名改为新的函数名,下面简称【函数名】。(如public function adminlogin)
2、查找替换phpcms目录及子目录下【?m=admin&c=index&a=login】为【?m=admin&c=index&a=函数名】
以下的文件里都有【
?m=admin&c=index&a=login】
\phpcms\modules\admin\index.php 出现的地方58,71,116,121,139行
\phpcms\modules\admin\classes\admin.class.php 出现的地方39,217行
\phpcms\modules\admin\classes\sites.class.php 出现的地方89行
\phpcms\modules\admin\templates\header.tpl.php 出现的地方12行
\phpcms\modules\admin\templates\login.tpl.php 出现的地方40行
3、修改/phpcms/modules/admin/classes/admin.class.php
将代码:
<span style="color:#414141;">final public function check_admin() {
if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('</span><span style="color:#ff0000;">login</span><span style="color:#414141;">', 'public_card'))) {</span>
修改为:
<span style="color:#414141;">final public function check_admin() {
if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('</span><span style="color:#ff0000;">函数名</span><span style="color:#333333;">'</span><span style="color:#414141;">, 'public_card'))) {</span>
将代码:
<span style="color:#414141;">final public function check_priv() {
if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('</span><span style="color:#ff0000;">login</span><span style="color:#414141;">', 'init', 'public_card'))) return true;</span>
修改为:
<span style="color:#414141;">final public function check_priv() {
if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('</span><span style="color:#ff0000;">函数名</span><span style="color:#414141;">', 'init', 'public_card'))) return true;</span>
4、修改 /phpcms/modules/admin/classes/admin.class.php
在final public function <strong>check_admin</strong>() {
函数中开始部分添加以下代码:
if(!in_array(ROUTE_A, array('函数名 ', 'public_card'))&&(!isset($_SESSION['userid']) || !isset($_SESSION['roleid']) || !$_SESSION['userid'] || !$_SESSION['roleid'])){
Header("http/1.1 403 Forbidden");
exit('404.');
}
访问一下htpp://你的网址/index.php?m=admin&a=login 此时会提示404.
同理第4步中也可以改成showmessage函数来跳转到指定网址。
5、修改 /admin.php,并将admin.php重命名为你想要的件名,如newadmin.php
<?php
header('location:index.php?m=admin&a=函数名');
?>
此时隐藏后台登陆地址就完成了,这时可以通过以下两个新的后台地址登陆了:
http://你的域名/myroot.php
http://你的域名/index.php?m=admin&a=
函数名
此文绝对是正解,亲测成功!!!