【网络安全】隐藏网站后台的另一种思路

如今网络安全问题已不可忽视，保护好自己的网站就显得非常有必要！此处以emlog博客为例子！！！之前有通过修改admin文件夹名字的方式修改后台路径，但是会涉及到修改很多代码，并且还有可能的导致一些主题模版的功能不能正常使用！为此，今天简单说一个隐藏后台两全其美的思路，EMLOG的用户可以参考，欢迎大家一起交流学习！众所周知emlog的后台路径是admin，如果不隐藏后台，就会受到黑客的大量暴力破解攻击，小东无意在网上参看到某黑客留下的大马文件（之后会分享这个shell文件），突然有了这一思路，虽然毫不相关~不说废话了，直接上教程：我以之前发布的《安全加固版后台》为例子，打开

./admin/views/login.php

文件修改如图：

代码：

$path_pass = 'dyboy';	//设置密码
$path = isset($_GET['path'])?addslashes(trim($_GET['path'])):'';
if($path != $path_pass || !$path){
header('Location:'.BLOG_URL);
exit();
}

说明：此后你访问后台的链接为：http://域名/admin/?path=dyboy这样子就多了一层防护，对方如果不知道你的password及dyboy这个值，大家任意修改，还可以修改path这个get的名字比如：

总结：好了就到这里了,以后会分享更多的相关技巧，欢迎关注第一资源网~大家有什么不懂的可以加Q群：127785979