index.php m admin,phpcms修改后台访问路径/index.php?m=admin 增加安全性

一个网站无论好坏,后台安全都很重要,尤其是网站后台访问入口。

下边我们来介绍下phpcms的后台路径如何修改:

(默认访问方式:http://www.xxx.com/admin.php 或 http://www.xxx.com/index.php?m=admin 或 http://www.waypoints.cn/index.php?m=admin&c=index&a=login&pc_hash=)

1747f8284b0493a25d0e468047e457fd.png

在网站根目录创建一个文件夹,以后就要通过这个文件夹进入后台登录界面的,所以文件夹名就要取一个不容易被别人猜到的路径名称。

这里作为演示,我就取为soga好了。接着,在这个文件夹里新建一个文件index.php,内容为:<?php

define('PHPCMS_PATH', realpath(dirname(__FILE__) . '/..') . '/');

include PHPCMS_PATH . '/phpcms/base.php';

// pc_base::creat_app();

$session_storage = 'session_' . pc_base :: load_config('system', 'session_storage');

pc_base :: load_sys_class($session_storage);

session_start();

$_SESSION['right_enter'] = 1;

unset($session_storage);

header('location:../index.php?m=admin');

?>

第二步:

在phpcms/modules/admin/文件夹里新建一个文件MY_index.php,内容为:<?php

defined('IN_PHPCMS') or exit('No permission resources.');

class MY_index extends index {

public function __construct() {

if(empty($_SESSION['right_enter'])) {

header('location:./');exit;

}

parent::__construct();

}

public function public_logout() {

$_SESSION['right_enter'] = 0;

parent::public_logout();

}

}

?>

好了,修改完成,上传文件。

以后就只能通过 http://www.xxx.com/soga  目录访问后台登录入口了,如果直接使用index.php?m=admin访问或其他访问路径的话,会直接跳转到网站首页,这样就阻止了对后台登录入口的直接访问了,从而增加了网站的安全性。

  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
为了增加网站的安全性,我们可以考虑修改phpcms v9后台登录地址,具体方法如下: 1. 打开phpcms v9根目录下的phpsso_server/config/config.php文件,找到$sso_auth_key变量,将其值修改为一个随机字符串,例如:$sso_auth_key = 'asdfghjkl123456'; 2. 打开phpcms v9根目录下的api/config/config.php文件,找到$sso_auth_key变量,将其值修改为与上面相同的随机字符串。 3. 打开phpcms v9根目录下的phpcms/config/database.php文件,找到$database变量,在其下方添加以下代码: ``` $siteid = isset($_GET['siteid']) ? intval($_GET['siteid']) : 0; if($siteid > 0) define('SITEID', $siteid); ``` 4. 打开phpcms v9根目录下的phpcms/modules/admin/controllers/IndexController.class.php文件,找到login方法,在其上方添加以下代码: ``` if($_SERVER['REQUEST_METHOD'] == 'POST') { // 判断用户名和密码是否正确 // ... } else { if(isset($_GET['newurl'])) { $url = base64_decode($_GET['newurl']); $url = str_replace(SITE_PATH.'index.php', '', $url); header('Location: '.SITE_PATH.$url); exit; } } ``` 5. 将后台登录地址从http://你的网站地址/phpcms/index.php?m=admin&c=index&a=login修改为http://你的网站地址/admin.php?m=admin&c=index&a=login&siteid=1(其中1为站点ID,可以根据自己的实际情况修改),并将修改后的admin.php文件上传到网站根目录下。 6. 打开phpcms v9根目录下的phpcms/modules/admin/controllers/IndexController.class.php文件,找到构造方法,在其下方添加以下代码: ``` public function __construct() { parent::__construct(); $this->siteid = isset($_GET['siteid']) ? intval($_GET['siteid']) : 1; define('SITEID', $this->siteid); } ``` 完成以上步骤后,即可成功修改phpcms v9后台登录地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值