加强emlog的安全 更改后台管理登录路径

加强emlog的安全 更改后台管理登录路径



最近总是被各种扫描 还有被安全狗咬到自己。。 本来想  一个小博客 不改也罢，谁知道 经常被扫。于是还是修改下后台目录的路径吧。



虽然官方说不能修改，但是暴露自己的后台  也是为不好。下面分享方法



修改文件请不要使用记事本哈，推荐notepad++



可以用以下方法来解决哦，仅供参考，本人测试通过，请自己备份好文件，出了问题本人不负担责任，喜欢折腾的朋友就看下面吧。



要修改wlwmanifest.xml 、globals.php、  header.php、  module.php四个文件



路径见下面，请不要把路径搞错了哦。



1.wlwmanifest.xml ：(根目录下,离线写作相关文件)



三个CDATA标记下，有3个admin，改成你的自定义名称 （如果不用离线写作，可以忽略这个文件）



{blog-postapi-url}/../admin/

{blog-postapi-url}/../admin/write_log.php?action=edit&gid={post-id}

{blog-postapi-url}/../admin/comment.php



把这三处都修改成你的后台路径，例如xyz



2.globals.php：(admin/globals.php 后台全局项加载)



此文件存在大量注释，所有很好找，把admin改成自定义名称（这个最重要！）



define('TEMPLATE_PATH', EMLOG_ROOT.'/admin/views/');//后台当前模板路径



同样把admin改成你的ID，例如xyz



3.header.php：(/content/templates/你的模板名/)



前台导航上的链接，打开该文件后，一般都会有写日志，管理中心，退出，登陆，四个字样（不同模板可能不一样），在其前面就是admin，改掉。。。



<li class="nav-item"><a href="<?php echo BLOG_URL; ?>admin/write_log.php">写日志</a></li>

<li class="nav-item"><a href="<?php echo BLOG_URL; ?>admin/">管理站点</a></li>

<li class="nav-item"><a href="<?php echo BLOG_URL; ?>admin/?action=logout">退出</a></li>



4.module.php：(/content/templates/你的模板名/)



admin登陆后出现在日志旁边的“编辑”二字的链接，打开module.php后，查找”编辑“二字，在其前面的第一个admin改掉



<?php



//blog：编辑

function editflg($logid, $author) {

    $editflg = ROLE == 'admin' || $author == UID ? '<a  class="fr" href="' . BLOG_URL . 'admin/write_log.php?action=edit&gid=' . $logid . '">编辑</a>' : '';

    echo $editflg;

}

?>



5，改admin文件夹的名字~~



总结一下，其实就两步：



1、修改根目录下admin的名称



2、admin/globals.php这个文件的第9行后面admin/views/中的admin改成你要的名称.



其他的你完全可以不要的，不过建议还是修改哈



最终的安全性质，还有很多的问题解决，这个问题不过可以暂时应付下了哦。

文章转自:国军博客，欢迎大家投稿: https://www.blogs.hk/post-87.html