index.php m admin,phpcms修改后台访问路径/index.php?m=admin 增加安全性

最新推荐文章于 2024-08-15 13:09:13 发布
最新推荐文章于 2024-08-15 13:09:13 发布
阅读量3.1k 收藏 3
点赞数
文章标签: PHP CMS 后台安全 路径修改 网站防护

一个网站无论好坏,后台安全都很重要,尤其是网站后台访问入口。

下边我们来介绍下phpcms的后台路径如何修改:

(默认访问方式:http://www.xxx.com/admin.php 或 http://www.xxx.com/index.php?m=admin 或 http://www.waypoints.cn/index.php?m=admin&c=index&a=login&pc_hash=)

1747f8284b0493a25d0e468047e457fd.png

在网站根目录创建一个文件夹,以后就要通过这个文件夹进入后台登录界面的,所以文件夹名就要取一个不容易被别人猜到的路径名称。

这里作为演示,我就取为soga好了。接着,在这个文件夹里新建一个文件index.php,内容为:<?php

define('PHPCMS_PATH', realpath(dirname(__FILE__) . '/..') . '/');

include PHPCMS_PATH . '/phpcms/base.php';

// pc_base::creat_app();

$session_storage = 'session_' . pc_base :: load_config('system', 'session_storage');

pc_base :: load_sys_class($session_storage);

session_start();

$_SESSION['right_enter'] = 1;

unset($session_storage);

header('location:../index.php?m=admin');

?>

第二步:

在phpcms/modules/admin/文件夹里新建一个文件MY_index.php,内容为:<?php

defined('IN_PHPCMS') or exit('No permission resources.');

class MY_index extends index {

public function __construct() {

if(empty($_SESSION['right_enter'])) {

header('location:./');exit;

}

parent::__construct();

}

public function public_logout() {

$_SESSION['right_enter'] = 0;

parent::public_logout();

}

}

?>

好了,修改完成,上传文件。

以后就只能通过 http://www.xxx.com/soga  目录访问后台登录入口了,如果直接使用index.php?m=admin访问或其他访问路径的话,会直接跳转到网站首页,这样就阻止了对后台登录入口的直接访问了,从而增加了网站的安全性。

拳力向前
关注
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
巨人 index.php/user/login,详细分析和修改织梦系统主页(管理后台首页主
weixin_39977586的博客
03-23 1195
这里说的“系统主页”指的是当我们进入后台后,看到的界面,为了方便大家理解,这里截取一张织梦系统主页图如下。今天我们就对这个界面用到的php源码和模板进行分析,并对这个界面进行修改。简明扼要的说概括今天的目标:1.分析源码;2.修改界面我们通过“如何查找织梦模板”这个教程,打到系统主页界面(接下来直接用界面指系统主页界面)对应的php文件是:http://www.dedebase.com/dede/...
index.php m admin,index.php m admin
weixin_42441929的博客
03-10 1175
c=default&m=myblog 访问 Admin 目录下的 Member 业务模型: index.php?c=admin&m=member 我们可以再设计灵活及人性化点,就是当$_GET[‘m’]和$_GET[‘c......PHP技技中技鼠技技节技 $ptime=date("y-m-d"); 20、只用用用节用用只则PHP验验验验 if ($admin=="" or (st...
bluecmsphp代码审计
最新发布
2301_79724395的博客
08-15 719
其实有很多不可以的地方这里也说一下,首先是我们只能找数字型了,或者报错注入也可以,但是这个代码没有输出报错的信息,一些数字型注入的输入都是被intval函数修饰了的,刚刚的两个都是没有被修饰的。重点是最后一段,如果我们的face_pic1和face_pic2不存在的话,就去判断文件里面是否有face_pic3,如果有就删除,没有任何限制的。重点是最后一段,如果我们的face_pic1和face_pic2不存在的话,就去判断文件里面是否有face_pic3,如果有就删除,没有任何限制的。
inur:admin.php,admin.php
weixin_39725365的博客
03-20 284
/*** @copyright 2008-2015 简好网络 * @creatdate 2012-0501 koyshe */include('common.php');$adminmenu[1] = array('headnav' => '商品中心','subnav' => array(array('name' => '商品列表', 'menumark' => '...
thinkphp nginx支持/index.php/admin格式访问配置
niao_ye
09-29 1638
使nginx支持http://192.168.1.232/index.php/admin格式访问 server {         listen       80;         listen       [::]:80 ipv6only=on;         server_name  localhost;         location / {           
index.php m admin,PHPCMS V9最新注入漏洞 暴管理员密码
weixin_31759829的博客
03-10 1217
发布作者: 俺也不知道发布日期:2012.09.7漏洞类型:SQL注入默认后台index.php?m=admin主要利用过程:注册一个用户http://www.8090sec.com/index.php?m=member&c=index&a=register&siteid=1访问api文件,爆出表前缀,默认的表前缀为v9http://www.8090sec.com/api...
修改phpcms v9后台登录地址的方法
09-29
m=admin&c=index&a=login` 字符串,并将其批量替换为新的函数名,比如 `?m=admin&c=index&a=我的登录函数名`。 接下来,我们还需要在 `/phpcms/modules/admin/classes/admin.class.php` 文件中进行修改。在这个类的...
phpcms新站点搭建流程(1).docx
12-17
登录phpcms后台,更新全站缓存,并可以修改站点模板风格,这通常在`/phpcms/templates/`目录下进行。站点配置也可以在设置的站点管理中更改,并记得每次更改后都更新全站缓存。 在网站头部替换百度统计代码,通常在...
web安全之信息收集
weixin_42566183的博客
03-01 3990
信息搜集 正所谓“知己知彼,百战百胜”,信息收集就像一场战争中的“深入敌后”的一项“情报收集”任务。在开始渗透测试工作之前,我们通过要对目标使用各种工具进行信息收集工作,找出目标的漏洞和弱点,然后利用这些漏洞和弱点进行攻击,使得渗透任务得以顺利地完成。在战争中假如你的情报收集工作出错重大错误,战士们牺牲的就是性命,由此可见,情报收集工作的重要性。 信息收集方法、区别及作用 (1) 主动收集:相当于...
[红日安全]Web安全Day7 - 越权/非授权访问实战攻防
hongrisec的博客
03-02 1550
本文由红日安全成员: misakikata 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、P...
phpcms-v9】phpcms-v9中系统管理员登陆页面控制器文件分析:phpcms/modules/admin/index.php
热门推荐
PHP在线开发笔记
11-29 1万+
defined('IN_PHPCMS') or exit('No permission resources.'); pc_base::load_app_class('admin','admin',0); class index extends admin { public function __construct() { parent::__construct(); $this->db
phpcms 默认index.php,phpcms重新设置后台网址的方法
weixin_39734399的博客
03-12 907
phpcms重新设置后台网址的方法发布时间:2020-08-15 15:16:15来源:亿速云阅读:69作者:小新phpcms重新设置后台网址的方法?这个问题可能是我们日常学习或工作经常见到的。希望通过这个问题能让你收获颇深。下面是小编给大家带来的参考内容,让我们一起来看看吧!1、修改admin.php文件名,并修改跳转地址写上完整路径,具体修改如下:将代码中“index.php?m=admin”...
phpcms样式修改路径
lff的博客
04-30 593
后台提示:提示未登陆,或退出 phpcms\modules\admin\templates\showmessage.tpl.php 后台内容管理----搜索样式 phpcms\modules\content\templates\content_quick.tpl.php 内容生成样式 提示 phpcms\modules\scan\templates\md5_cr...
phpcms v9安全教程:修改phpcms根目录下的phpcms目录名称
黑米建站
06-23 1112
1、修改根目录下api.php文件: include PHPCMS_PATH.'phpcms/base.php'; 修改为: include PHPCMS_PATH.'cmsjzy/base.php'; 2、修改根目录下index.php文件: include PHPCMS_PATH.'/phpcms/base.php'; 修改为: include PHPCMS_PATH.'/cmsj...
index.php/admin/login,vip影视源码 后台地址:域名+ /index/login/login.html 默认账号:admin 默认密码:123456 注意事项: 1.源码采用了伪...
weixin_39548805的博客
03-13 4572
文件名大小更新时间.gitignore392017-07-04.htaccess1752018-06-20.travis.yml20802017-07-04404.html4792018-03-15application02018-10-23application\.htaccess2122017-08-01application\command.php6062017-07-04applicati...
phpcms 怎么修改index.php,PHPCMS 修改后台登录地址
weixin_42519214的博客
04-16 954
PHPCMS 修改后台登录地址网站的后台对一个网站来说至关重要,所以后台要做得隐秘些,小编有时就不明白了,看到有些网站将后台的入口都放在首页上了。但是呢像一些开源的系统,例如PHPCMS后台的地址都是统一的,那么不想让其他人知道,那么我们就要将后台登录地址改改了。只需要修改5个文件,即可将后台地址改了1.修改\phpcms\modules\admin\index.php中的 login 方法,将“...
phpcmsV9 数据库配置文件(查找、修改
草巾冒小子的博客
06-12 1031
phpcmsV9如何查找并修改mysql数据库配置文件 文件路径如下(对应的.php配置文件): www/caches/configs/database.php 配置代码 · 截图如下: 以上就是关于“ phpcmsV9 如何查找,并修改 mysql数据库配置文件? ” 的全部内容。 ...
php实现小说字典功能_php框架的一些常用后台字典
weixin_39620279的博客
12-21 346
该楼层疑似违规已被系统折叠隐藏此楼查看此楼之前收集的一些,对大家可能有用。/index.php/Admin/index/login/index.php?ctrl=login&act=index/admin/index.php?ctrl=login&act=index/index.php/admin/index/index.php/Webadmin//index.php/Webad...
php如何更改后台地址,修改phpcms v9后台登录地址的方法
06-13
为了增加网站的安全性,我们可以考虑修改phpcms v9后台登录地址,具体方法如下: 1. 打开phpcms v9根目录下的phpsso_server/config/config.php文件,找到$sso_auth_key变量,将其值修改为一个随机字符串,例如:$sso_auth_key = 'asdfghjkl123456'; 2. 打开phpcms v9根目录下的api/config/config.php文件,找到$sso_auth_key变量,将其值修改为与上面相同的随机字符串。 3. 打开phpcms v9根目录下的phpcms/config/database.php文件,找到$database变量,在其下方添加以下代码: ``` $siteid = isset($_GET['siteid']) ? intval($_GET['siteid']) : 0; if($siteid > 0) define('SITEID', $siteid); ``` 4. 打开phpcms v9根目录下的phpcms/modules/admin/controllers/IndexController.class.php文件,找到login方法,在其上方添加以下代码: ``` if($_SERVER['REQUEST_METHOD'] == 'POST') { // 判断用户名和密码是否正确 // ... } else { if(isset($_GET['newurl'])) { $url = base64_decode($_GET['newurl']); $url = str_replace(SITE_PATH.'index.php', '', $url); header('Location: '.SITE_PATH.$url); exit; } } ``` 5. 将后台登录地址从http://你的网站地址/phpcms/index.php?m=admin&c=index&a=login修改为http://你的网站地址/admin.php?m=admin&c=index&a=login&siteid=1(其中1为站点ID,可以根据自己的实际情况修改),并将修改后的admin.php文件上传到网站根目录下。 6. 打开phpcms v9根目录下的phpcms/modules/admin/controllers/IndexController.class.php文件,找到构造方法,在其下方添加以下代码: ``` public function __construct() { parent::__construct(); $this->siteid = isset($_GET['siteid']) ? intval($_GET['siteid']) : 1; define('SITEID', $this->siteid); } ``` 完成以上步骤后,即可成功修改phpcms v9后台登录地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值