简单的方法让你的后台登录更加安全
2012-08-22 09:13
232 查看
本文将以Joomla!后台链接为例,讲解如何“修改”我们的后台链接,使其更加安全。
原理:通过特定文件为后台入口注册session,否则失败退出。即直接使用原后台地址将无法登录后台。这样一来,入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境。
一、入口文件:myadmin.php(文件名可随时更改)
作用:注册session。源码如下:
二、修改后台入口文件:/administrator/index.php(可以是任意CMS的入口文件开头)
作用:利用session控制进入。源码如下:
登录示例:http://www.youdomain.com/myadmin.php
回车之后将自动跳转至:http://www.youdomain.com/administrator/(原后台登录地址)
而直接输入:http://www.youdomain.com/administrator/ 将提示'拒绝非法访问'并退出。
参考:简单的 "改变" joomla 后台administrator目录
现在已经有免费插件实现类似功能了!Adminexile,下载地址:adminexile (可在官网扩展中搜索到)
原理:通过特定文件为后台入口注册session,否则失败退出。即直接使用原后台地址将无法登录后台。这样一来,入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境。
一、入口文件:myadmin.php(文件名可随时更改)
作用:注册session。源码如下:
<?php session_name( "Zjmainstay" ); //session 名可更改,注意对应 session_start(); $_SESSION['admin_user'] = "Y"; //session 变量名可更改,注意对应 session_write_close(); ?> <meta http-equiv="refresh" content="0;url=http://www.youdomain.com/administrator/">
二、修改后台入口文件:/administrator/index.php(可以是任意CMS的入口文件开头)
作用:利用session控制进入。源码如下:
define('_JEXEC', 1); //原文件Line 9 define('DS', DIRECTORY_SEPARATOR); //原文件Line 10 // Add session_name( "Zjmainstay" ); session_start(); $ok_to_browse = ( $_SESSION['admin_user'] == "Y" ); if (!$ok_to_browse ) { header("Content-type: text/html; charset=utf-8"); exit('拒绝非法访问!'); }else{ $_SESSION['admin_user'] = "Y"; //延续session的使用 session_write_close(); } // Add End
登录示例:http://www.youdomain.com/myadmin.php
回车之后将自动跳转至:http://www.youdomain.com/administrator/(原后台登录地址)
而直接输入:http://www.youdomain.com/administrator/ 将提示'拒绝非法访问'并退出。
参考:简单的 "改变" joomla 后台administrator目录
现在已经有免费插件实现类似功能了!Adminexile,下载地址:adminexile (可在官网扩展中搜索到)
相关文章推荐
- 简单的方法让你的后台登录更加安全(php中加session验证)
- app与后台的token、sessionId、RSA加密登录认证与安全解决方案
- 简单修复MacOS High Sierra 允许 Root 用户无密码登录的安全 Bug
- 让ajax更加友好的实现方法(实时显示后台处理进度。)
- 更换PHP 5.4以上版本后Dedecms后台登录空白的解决方法
- 在Linux下设置最简单的ssh安全自动登录
- magento后台无法登录解决办法的两种方法
- wdcp后台访问安全设置即限制域名/IP访问设置及清除方法
- 用root安全登录VPS 的方法
- 一步一步使用Ext JS MVC与Asp.Net MVC 3开发简单的CMS后台管理系统之完成登录功能
- phpcms更换服务器后前台后台无法登录的解决方法
- java采用DateFormat日期格式化方法判断用户今天是否第一次登录(比较简单)
- 简单的行为控制管理方法,自动登录,session定时验证码过期
- Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录
- 利用JQuery直接调用asp.net后台的简单方法
- 在Linux环境下mysql的root密码忘记解决方法 1.首先确认服务器出于安全的状态,也就是没有人能够任意地连接MySQL数据库。 2.修改MySQL的登录设置: # vi /etc/my.c
- 取消MSN自动登录的最简单有效的方法!
- Python脚本简单实现打开默认浏览器登录人人和打开QQ的方法