【网络安全】隐藏网站后台的另一种思路

如今网络安全问题已不可忽视,保护好自己的网站就显得非常有必要!

此处以emlog博客为例子!!!

之前有通过修改admin文件夹名字的方式修改后台路径,但是会涉及到修改很多代码,并且还有可能的导致一些主题模版的功能不能正常使用!

为此,今天简单说一个隐藏后台两全其美的思路,EMLOG的用户可以参考,欢迎大家一起交流学习!

众所周知emlog的后台路径是admin,如果不隐藏后台,就会受到黑客的大量暴力破解攻击,小东无意在网上参看到某黑客留下的大马文件(之后会分享这个shell文件),突然有了这一思路,虽然毫不相关~不说废话了,直接上教程:

我以之前发布的《安全加固版后台》为例子,打开./admin/views/login.php文件

修改如图:

代码:
$path_pass = 'dyboy';	//设置密码
$path = isset($_GET['path'])?addslashes(trim($_GET['path'])):'';
if($path != $path_pass || !$path){
	header('Location:'.BLOG_URL);
	exit();
}
说明:

此后你访问后台的链接为:

http://域名/admin/?path=dyboy

这样子就多了一层防护,对方如果不知道你的password及dyboy

这个值,大家任意修改,还可以修改path这个get的名字

比如:

总结:

好了就到这里了,以后会分享更多的相关技巧,欢迎关注第一资源网~大家有什么不懂的可以加Q群:127785979

你可能感兴趣的:(WEB安全)