修改后台位置常常是非常多网站新手们容易忽略的一个问题,但其实在有些大型网站中,网站后台位置倘若能够被普通网民找到的话,严格道理上来讲应该能够被叫作之为一个漏洞。今天要说的是个人博客程序Z-Blog PHP版怎么样修改后台位置,这儿以Z-Blog PHP 1.4 Deeplue为例。
首要咱们要晓得Z-Blog PHP版的默认后台位置是http://域名/zb_system/login.php,经过这个位置,咱们能够在Z-Blog PHP版的源文件中找到对应目录中的后台登陆文件,亦便是在zb_system文件夹中的login.php文件,除了login.php这个后台登陆文件外,咱们还要晓得在zb_system这个文件夹中的文件名为admin的子文件夹是Z-Blog的后台管理目录(谨慎!!!),还有cmd.php这个文件亦是需要咱们修改的。
除此之外,Z-Blog后台自带的“应用中心”插件是调用了admin目录的,因此呢咱们亦要将“应用中心”插件的main.php进行修改,Z-Blog的插件目录是在zb_users目录下的子目录plugin,在plugin中能够看到“应用中心”插件的目录是AppCentre,进入AppCentre文件夹,找到main.php文件。
接下来咱们首要要修改的是后台登陆文件login.php,这儿咱们直接对login.php进行重命名,这儿我将login.php修改为1111100000.php,大众自己随意修改,只要保持后缀.php不变就OK。而后将zb_system下的管理目录admin进行文件夹重命名,这儿我修改为houtai。而后用记事本打开文件cmd.php,运用Ctrl+H打开记事本的替换功能,将login.php替换为咱们刚才修改的文件名1111100000.php,这儿要替换的应该仅有一处。而后再次打开替换功能,将admin/替换为houtai/(加/是防止替换掉其他的admin数据,因此必须加/)。
而后进入管理目录houtai,用记事本打开其中的源文件admin_top.php、category_edit.php、edit.php、index.php、member_edit.php、module_edit.php、tag_edit.php。在这些文件中运用替换功能将zb_system/admin/替换为zb_system/houtai/。
此时后台位置已然修改为http://域名/zb_system/1111100000.php,接着我们要修复一下Z-Blog自带的“应用中心”插件,咱们将之前找到的main.php源文件用记事本打开,运用替换功能将zb_system /admin/替换为zb_system /houtai/,倘若以后安装其他插件时需要调用管理目录的话,在zb_users/plugin/中找到插件对应的目录,而后找到其中的错误文件后,亦用这般的方式将zb_system /admin/替换为zb_system /houtai/就能够了。这儿举一个例子,例如我修改后台文件后,默认自带的“静态管理中心”插件,点击插件后面的管理时,显现了如下错误。
①错误文件路径:这儿咱们能够看到出错的文件是STACentre这个插件目录中的main.php,它的绝对路径是
/zb_users/plugin/STACentre/main.php。
②错误位置:出错的位置便是
zb_system/admin/admin_header.php这个文件,意思
便是这个插件需要调用admin_header.php,
然则这个文件是出错的。
③错误提示:admin_header.php这个文件到底出什么错了呢?错误提示中的“No such file or directory”告诉咱们“无这个的文件或目录”。
原由很简单,由于咱们之前修改了admin这个管理目录的名字,因此呢咱们这儿找到出错的文件
/zb_users/plugin/STACentre/main.php,将这个文件中的zb_system/admin/替换为zb_system/houtai/就
能够了,其他的错误文件
亦是
这般去
查询的。
最后提醒一下,咱们能够只修改后台位置,倘若连同管理目录一块修改的话,虽然安全性会更高,但以后每次更新程序或插件的话,可能都需要咱们手动去修改一次。
源自羽度非凡博客(微X:iamydff),转载请注明出处!
发表于 2024-10-3 15:46:48