简单的方法让你的后台登录更加安全

最新推荐文章于 2021-11-28 14:21:52 发布
最新推荐文章于 2021-11-28 14:21:52 发布
阅读量266 收藏
点赞数
文章标签: php

    本文将以Joomla!后台链接为例,讲解如何“修改”我们的后台链接,使其更加安全。

    原理:通过特定文件为后台入口注册session,否则失败退出。即直接使用原后台地址将无法登录后台。这样一来,入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境。

    一、入口文件:myadmin.php(文件名可随时更改)

         作用:注册session。源码如下:

1 <?php
2   session_name( "Zjmainstay" );  //session 名可更改,注意对应
3   session_start(); 
4   $_SESSION['admin_user'] = "Y";  //session 变量名可更改,注意对应
5   session_write_close();
6 ?>
7 <meta http-equiv="refresh" content="0;url=http://www.youdomain.com/administrator/">

  二、修改后台入口文件:/administrator/index.php(可以是任意CMS的入口文件开头)

    作用:利用session控制进入。源码如下:

 1 define('_JEXEC', 1);   //原文件Line 9
 2 define('DS', DIRECTORY_SEPARATOR); //原文件Line 10
 3 
 4 // Add
 5 session_name( "Zjmainstay" ); 
 6 session_start(); 
 7 $ok_to_browse = ( $_SESSION['admin_user'] == "Y" ); 
 8 if (!$ok_to_browse ) {
 9    header("Content-type: text/html; charset=utf-8");     
10    exit('拒绝非法访问!');
11 }else{
12    $_SESSION['admin_user'] = "Y";  //延续session的使用
13    session_write_close();
14 }
15 //  Add End

 

登录示例:http://www.youdomain.com/myadmin.php

     回车之后将自动跳转至:http://www.youdomain.com/administrator/(原后台登录地址)

而直接输入:http://www.youdomain.com/administrator/ 将提示'拒绝非法访问'并退出。

参考:简单的 "改变" joomla 后台administrator目录

 

现在已经有免费插件实现类似功能了!Adminexile,下载地址:adminexile  (可在官网扩展中搜索到)

weixin_33949359
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简单方法让你的后台登录更加安全(php中加session验证)
10-27
为了进一步增强后台安全,还需要结合其他措施,如: - 使用HTTPS加密传输,防止数据在传输过程中被截取。 - 实施复杂且强壮的密码策略,避免弱密码。 - 设置验证码或二次验证,增加登录难度。 - 定期更新系统和插件...
APP与后台安全性问题及应对方案
中控易动的博客
11-18 3815
一、客户端APP安全 1.反编译保护 问题描述:APP源代码对于一个公司是非常重要的信息资源,对APP的保护也尤为重要,APP的反编译会造成源代码被恶意者读取,以及APP的逻辑设计。 处理措施:采用加密和混淆技术达到反编译保护,混淆技术作用是增加了用户反编译后阅读代码的难度。 2.APP二次打包 问题描述:“Android APP二次打包”则是盗版正规Android APP,破解后植入恶意代码重新打包。不管从性能、用户体验、外观它都跟正规APP一模一样但是...
app的登录认证与安全
热门推荐
MOKA
03-16 2万+
一、登录机制 粗略地分析, 登录机制主要分为登录验证、登录保持、登出三个部分。登录验证是指客户端提供用户名和密码,向服务器提出登录请求,服务器判断客户端是否可以登录并向客户端确认。 登录认保持是指客户端登录后, 服务器能够分辨出已登录的客户端,并为其持续提供登录权限的服务器。登出是指客户端主动退出登录状态。容易想到的方案是,客户端登录成功后, 服务器为其分配sessionId, 客户端随后每次请
如何保证网站后台管理的安全
diangan5879的博客
08-06 1386
如何保证网站后台管理的安全,我想这是很多人问过此类问题。今天,一个做网站的朋友,又这么问我,我根据自己的经验,告诉他以下几点,也希望各路高人指点:1.每个能够执行操作的页面,都要有验证用户是否登录,是否为合法用户的功能2.登录页面,使用验证码3.使用域名验证。这样就能防止非法人员使用自己做的页面来操作本网站的数据库4.不要在前台页面公开后台管理页面的地址,管理员们使用专门的端口登录和管理...
app与后台登录安全
kidoo1012的博客
02-20 3695
登录安全
利用SQL注入漏洞登录后台的实现方法
12-15
以下是对SQL注入的详细解释及其在登录后台中的实施方法。 1. **SQL注入的基本原理**: SQL注入的步骤主要包括寻找注入点、构造SQL语句、发送到数据库、执行并获取结果。攻击者通常会在用户输入字段中插入额外的SQL...
laravel框架实现后台登录、退出功能示例
10-16
在 Laravel 框架中,实现后台登录和退出功能是一项基本任务,对于任何Web应用程序的管理界面来说都是必要的。在本示例中,我们将详细探讨如何利用 Laravel 的特性来完成这些功能。 首先,我们从登录功能开始。在 ...
后台管理系统登录网页模板
01-22
后台管理系统登录网页模板】是专门用于构建管理后台界面的网页设计模板,它通常包含一套完整的登录页面元素,如输入框、按钮、logo位置、背景设计等,旨在为开发者提供快速构建专业、美观且功能齐全的后台登录界面...
利用POST进行用户登录安全问题剖析
萧动的专栏
06-05 1万+
POST是一种提交
常见网站后台入口常见网站后台入口
04-13
常见网站后台入口常见网站后台入口常见网站后台入口
php 登录验证 安全,简单方法让你的后台登录更加安全(php中加session验证)
weixin_31486289的博客
04-09 462
本文将以Joomla!后台链接为例,讲解如何“修改”我们的后台链接,使其更加安全。原理:通过特定文件为后台入口注册session,否则失败退出。即直接使用原后台地址将无法登录后台。这样一来,入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境。一、入口文件:myadmin.php(文件名可随时更改)作用:注册session。源码如下:代码如下:...
后台业务安全(一)
xxx
05-16 2207
后台业务安全(一) 学习业务安全的准备工作: 掌握一套成熟的业务安全测试的方式方法,消化吸收前人总结的宝贵经验,开拓自己的安全事业。 了解目标平台的业务流程。 测试技巧: 科学的测试方法 学会使用思维导图等工具 1、登录认证模块测试 1.1暴力破解测试 方法:根据需求,加载用户字典或密码字典进行穷举测试 步骤: 1、对浏览器进行HTTP代理配置,将浏览器访问...
网站管理后台被破解原理分析及实例演示
GitChat
04-12 1945
不管是作为一名个人站长、一名 Hacker 初学者还是一名网站运维人员,在这形形色色的世界中,都充满了各种挑战,在网站的运维中我们关注的是网站的安全,如何提高网站的安全性就显得有为重要。 在本场 Chat 中,主要探讨的是 UI 接口的安全,只要是网页类型的 UI 管理接口,通过学习本场 Chat,个站长可以针对性的对网站做出调整,提高安全性,Hacker 或学者可以快速的通过工具爆破各种 UI ...
app与后台的token、sessionId、RSA加密登录认证与安全解决方案,kotlin开源项目实战
m0_64382868的博客
11-28 3128
上述简易的登录验证策略存在明显的安全漏洞,需要优化。 1.1.1 密码的传输 客户端第一次发出登录请求时, 用户密码以明文的方式传输, 一旦被截获, 后果严重。因此密码需要加密,例如可采用RSA非对称加密。具体流程如下: 客户端向服务器第一次发起登录请求(不传输用户名和密码)。 服务器利用RSA算法产生一对公钥和私钥。并保留私钥, 将公钥发送给客户端。 客户端收到公钥后, 加密用户密码, 向服务器发起第二次登录请求(传输用户名和加密后的密码)。 服务器利用保留的私钥对密文进行解密,得到真正的
网站后台安全
realmels的博客
07-16 1093
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub靶机渗透之Me and My Girlfriend XSS漏洞 文件上传漏洞 文件.
大多数网站后台管理的几个常见的安全问题注意防范.
haha
07-28 4528
网站后台,有时也称为网站管理后台,是指用于管理网站前台的一系列操作,如:产品.企业信息的增加.更新.删除等。通过网站管理后台,可以有效的管理网站供浏览者查阅的信息。网站的后台通常需要帐号及密码等信息的登陆验证,登陆信息正确则验证而后进入网站后台的管理界面进行相关的一系列操作。
、绕过登录验证进入后台方法整理
|独自望海。。。
09-13 1万+
、绕过登录验证进入后台方法整理:1) or=2) or 1=1--3) or a=a--4) or=or5) " or 1=1-- 6)or 1=1--7) or a=a8)" or "a"="a 9) ) or (a=a10) ") or ("a"="a11) ) or (1=112) or= 
网站安全检测服务之PHP代码的后台绕过登录漏洞
网站安全专家
06-06 7797
针对于PHP代码的开发的网站,最近在给客户做网站安全检测的同时,大大小小的都会存在网站的后台管理页面被绕过并直接登录后台的漏洞,而且每个网站的后台被绕过的方式都不一样,根据SINE安全渗透测试多年来经验,来总结一下网站后台绕过的一些详情,以及该如何去防范后台被绕过,做好网站的安全部署。  后台验证码缺乏安全验证  比如在axublog程序中,网站后台存在一个验证管理员登录的一个函数chkadcoo...
destoon开启https ssl 后台登录错误解决办法
最新发布
05-13
如果在 destoon 系统中开启了 HTTPS SSL 后,后台登录出现错误,可以尝试以下解决办法: 1. 检查是否正确配置了 HTTPS SSL 证书,证书是否过期或被撤销。 2. 检查 destoon 后台的配置文件 config/config_global....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值