【网络安全】隐藏网站后台的另一种思路
2018-03-01 19:16
603 查看
如今网络安全问题已不可忽视,保护好自己的网站就显得非常有必要!此处以emlog博客为例子!!!之前有通过修改admin文件夹名字的方式修改后台路径,但是会涉及到修改很多代码,并且还有可能的导致一些主题模版的功能不能正常使用!为此,今天简单说一个隐藏后台两全其美的思路,EMLOG的用户可以参考,欢迎大家一起交流学习!众所周知emlog的后台路径是admin,如果不隐藏后台,就会受到黑客的大量暴力破解攻击,小东无意在网上参看到某黑客留下的大马文件(之后会分享这个shell文件),突然有了这一思路,虽然毫不相关~不说废话了,直接上教程:我以之前发布的《安全加固版后台》为例子,打开
./admin/views/login.php文件修改如图:
代码:
$path_pass = 'dyboy'; //设置密码 $path = isset($_GET['path'])?addslashes(trim($_GET['path'])):''; if($path != $path_pass || !$path){ header('Location:'.BLOG_URL); exit(); }说明:此后你访问后台的链接为:http://域名/admin/?path=dyboy这样子就多了一层防护,对方如果不知道你的password及dyboy这个值,大家任意修改,还可以修改path这个get的名字比如:
总结:好了就到这里了,以后会分享更多的相关技巧,欢迎关注第一资源网~大家有什么不懂的可以加Q群:127785979
相关文章推荐
- 网络安全系列之十 万能密码登录网站后台 推荐
- 黑客网络入侵大型网站的完整思路
- 【转】个人总结-网络安全学习和CTF必不可少的一些网站
- 看大网站如何保障网络安全
- 一个好用的网络安全学习网站
- 国外网络安全网站
- 1月第3周网络安全报告:被篡改的.COM网站占74.3%
- 1月第1周网络安全报告:被篡改.COM网站占74.5%
- WordPress 安全设置之网站隐藏登陆网址,防止黑客
- 企业网络安全解决思路
- 关于网络安全的博客和网站
- 看看大网站到底是如何保障网络安全的
- 网络安全学习和CTF必不可少的一些网站
- 网络安全学习和CTF必不可少的一些网站
- 黑客网络入侵大型网站的完整思路
- 游侠观点:继续谈360用互联网思路做网络安全的路子
- web网络安全——网站入侵(一)
- 论网络管理员对网站安全的措施(php+mysql站)
- 网站前置审批--网络与信息安全保障措施