修改 Emlog bolg 后台登录路径

  • 内容
  • 相关

废话不多说,直接上干货

1、修改根目录下admin的名称
2、找到admin/globals.php中的代码

define('TEMPLATE_PATH', EMLOG_ROOT.'/admin/views/');//后台当前模板路径


把其中的admin改为第一步更改的名称就ok了,
3、千万不要用记事本来修改核心文件,否则后果很严重。


修改后台管理员登陆明文传输问题,经过测试,在Kali中可用Ettercap嗅探到登陆账号和密码:


第一步:

找到路径/admin/globals.php文件,更改第17行代码


if ($action == login) {



更改为


if ($action == md5(date("Y-m-d h:i"))) {


    保存。

 

第二步:

找到路径/admin/views/login.php文件(如果你使用的不是默认后台模版,就相应调整模版路径),检索index.php?action=login

找到该内容后把action=login替换为


action=<?php echo md5(date("Y-m-d h:i"));?>


 

保存。

完成以上两步后刷新浏览器缓存即可测试

其中date("Y-m-d h:i")是现在时间到分钟结束(每分钟进行参数的变更),之后用md5加密,从而实现后台登录地址的伪加密

 

方法二

不想修改 emlog 内核就要利用.htaccess 来修改后台路径。

1、在网站根目录下创建一个新的目录,如“lmdmin”。(可随意修改目录名字)

2、在您的新目录“lmdmin”中创建一个 index.php 文件,文件的内容如下:


3、然后,在.htaccess 文件中添加以下规则:

RewriteEngine On
RewriteCond %{REQUEST_URI} ^/admin
RewriteCond %{HTTP_COOKIE} !EmlogAdminSession=1234567890
RewriteRule .* - [L,F]

cookie 代码“1234567890”也是可以自己设置替换的。 )


现在,你输入你网站原来后台网址就会跳到错误页面。

但是你只要输入以下地址:http://你的域名/lmadmin/,页面即会跳转到原来的管理地址,在页面 cookie 到期前,你都可以正常访问你的后台地址(原地址)。

现在,别人就不可以直接访问你的真正的后台管理地址,这对 Emlog 安全性来说是十分实用的功能。因为要访问真正的后台地址,必须先要知道你设置的新路径。

 

本文标签:

版权声明:若无特殊注明,本文皆为《略知》原创,转载请保留文章出处。

本文链接:修改 Emlog bolg 后台登录路径 - http://if2.cc/post-282.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注