phpcms修改后台访问路径/index.php?m=admin 增加安全性
2017-08-10 17:27:34   来源:NET+ADD   评论:0 点击:

一个网站无论好坏,后台安全都很重要,尤其是网站后台访问入口。下边我们来介绍下phpcms的后台路径如何修改:(默认访问方式:http: www x

一个网站无论好坏,后台安全都很重要,尤其是网站后台访问入口。

下边我们来介绍下phpcms的后台路径如何修改:

(默认访问方式:http://www.xxx.com/admin.php 或 http://www.xxx.com/index.php?m=admin 或 http://www.waypoints.cn/index.php?m=admin&c=index&a=login&pc_hash=)


phpcms后台登入


在网站根目录创建一个文件夹,以后就要通过这个文件夹进入后台登录界面的,所以文件夹名就要取一个不容易被别人猜到的路径名称。

这里作为演示,我就取为soga好了。接着,在这个文件夹里新建一个文件index.php,内容为:

<?php
define('PHPCMS_PATH', realpath(dirname(__FILE__) . '/..') . '/');
include PHPCMS_PATH . '/phpcms/base.php';
// pc_base::creat_app();
$session_storage = 'session_' . pc_base :: load_config('system', 'session_storage');
pc_base :: load_sys_class($session_storage);
session_start();
$_SESSION['right_enter'] = 1;
unset($session_storage);
header('location:../index.php?m=admin');
?>



第二步:

在phpcms/modules/admin/文件夹里新建一个文件MY_index.php,内容为:

<?php
defined('IN_PHPCMS') or exit('No permission resources.');
class MY_index extends index {
public function __construct() {
if(empty($_SESSION['right_enter'])) {
header('location:./');exit;
}
parent::__construct();
}
public function public_logout() {
$_SESSION['right_enter'] = 0;
parent::public_logout();
}
}
?>


好了,修改完成,上传文件。

以后就只能通过 http://www.xxx.com/soga  目录访问后台登录入口了,如果直接使用index.php?m=admin访问或其他访问路径的话,会直接跳转到网站首页,这样就阻止了对后台登录入口的直接访问了,从而增加了网站的安全性。



相关热词搜索:phpcms 后台路径 网站安全

上一篇:phpcms判断奇数偶数加载不同样式
下一篇:最后一页

分享到: 收藏