怎么安全修改隐藏Zblogphp默认后台登录地址

寻技术 PHP编程 2023年07月12日 81

这篇文章主要介绍“怎么安全修改隐藏Zblogphp默认后台登录地址”,在日常操作中,相信很多人在怎么安全修改隐藏Zblogphp默认后台登录地址问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”怎么安全修改隐藏Zblogphp默认后台登录地址”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

一、常规修改登录地址

zblogphp的默认后台登陆地址是:你的网址/zb_system/login.php,首先,修改login.php为你想要命名的后台地址(本文以abc.php为例),然后用文本编辑器打开zb_system下的cmd.php文件,查找login.php替换成abc.php,这里应该是有一处login.php可以替换。

zb_users heme使用的主题目录include.php中zb_system/login.php替换为/zb_system/abc.php。

二、常规修改后台目录

然后重命名 zb_system目录下的admin文件夹,重命名为你想要设置的后台地址(这里以命名成guanli为例),然后用文本编辑器打开cmd.php,查 找admin/(注意有个/)替换成guanli/(注意有个/),应该是有20处。然后进入guanli文件夹下(原admin文件夹),分别打开 admin_top.php、category_edit.php、edit.php、index.php、member_edit.php、 module_edit.php、tag_edit.php文件,查找zb_system/admin/替换成zb_system/guanli/。这样 操作以后,其实后台地址就已经修改成功了,下次就可以直接进入yyy.php登录后台,并且后台文件夹已经不是admin,而是guanli。

需要注意的是,zblog系统它默认安装了“应用中心”插件,按照上述方法修改以后,当在后台进入”应用中心“时,会提示/zb_users /plugin/AppCentre/main.php文件出错,这个时候用文本编辑器打开main.php文件,然后查找zb_system /admin/替换成zb_system/guanli/,这样就可以解决这个问题了。如果以后在安装插件以后仍然会出现类型的问题,那么仍然按照这样的 方法去解决。

三、简单隐藏后台登录地址

/zb_system/cmd.php?act=admin会直接跳转/zb_system/login.php,zb_system文件夹下的login.php直接改名为另一个名字,如abc.php即可。毕竟如果别人猜不到你的真实后台登录文件名,默认各种跳转到/zb_system/login.php都是缺少文件报错打不开,这个就已经达到我们隐藏后台登录地址的目的了。

四、迷惑隐藏后台登录地址

跟上面类似,zb_system文件夹下的login.php复制一份,改名为abc.php。zb_users heme使用的主题目录include.php中zb_system/login.php(除了tpure_ErrorCode,这里会自动跳转/zb_system/login.php,用来迷惑隐藏后台登录地址)替换为/zb_system/abc.php。

/zb_system/login.php中的js表单提交$("form").attr("action","cmd.php?act=verify");改为$("form").attr("action","cmd.php?act=verify1");

/zb_system/cmd.php中的switch ($zbp->action) 下加入

case 'verify1':
            Redirect_cmd_end('../');
        break;

这样/zb_system/login.php还是可以打开,但是输入任何账号密码都会跳转首页。

五、加入验证码

加入验证码是会加大暴力破解难度的,应用中心搜索一下,有个验证码免费插件。

六、虚假验证码

效果就是输入正确的验证码,也会出现验证码错误无法登录后台。

方法:zb_systemfunctionlibzblogphp.php中有个ShowValidCode方法(显示验证码)

setcookie('captcha_' . crc32($this->guid . $id), md5($this->guid . date("Ymdh") . $_vc->GetCode()), null, $this->cookiespath);

改为

setcookie('captcha_' . crc32($this->guid . $id), md5($this->guid . date("Ymdh") . $_vc->GetCode().'你的隐藏验证码'), null, $this->cookiespath);

这样处理后,能进入后台的正确验证码就是验证码图片的内容+上面代码中你的隐藏验证码

七、加一个参数隐藏登录地址

后台的登录地址就变成了/zb_system/login.php?abc=123,这里的abc和123自行定义。如果不是这个地址就自动跳转到站点首页。

1、将以下代码添加到zb_users hemeBlogsinclude.php 文件中

function zblog_login_encrypt(){
    global $zbp;
    $b="123";
    if($_GET['abc'] !== ''.$b.'') {
        Redirect($zbp->host);
        die();
        //如输入错误,返回首页,终止一切代码
    }
}

2、在 include.php 文件中找到以下代码

Add_Filter_Plugin('Filter_Plugin_Cmd_Ajax', 'Blogs_prise_do');

然后将以下代码添加到它的上面

Add_Filter_Plugin('Filter_Plugin_Login_Header','zblog_login_encrypt');//挂载登录页接口

3、添加好第 1 和第 2 步代码并保存更新 include.php 文件后,点击后台的【清空缓存并重新编译模板】按钮。

关闭

用微信“扫一扫”