教你怎么给zblogphp后台登录地址安全加密

文章最后更新时间:2023-07-13 04:09:56

在之前曾写过一篇《如何给Zblogphp修改默认后台地址?》一文,当时只是简单的将默认的ZblogPHP的后台地址文件进行了修改,但其实这样也并不是很安全,别人照样能找到我们修改后的ZblogPHP的网站后台地址,那么如何让我们修改后的ZblogPHP的网站后台地址更安全呢?

这需要我们给我们的网站后台地址加上一个Hash值,这样就更加安全了。

一、添加Hash值的步骤

1、找到网站根目录下的zb_system目录里的login.php文件。

login.php就是我们修改后的网站后台地址,参考《如何给Zblogphp修改默认后台地址?》一文,如果不想修改默认的ZblogPHP的后台地址也是可以的,直接按照以下步骤操作即可,当然笔者觉得修改一下还是安全一些。

2、在login.php里添加Hash值

在login.php文件中找到以下代码:

$zbp->Load();
if ($zbp->CheckRights('admin')) {
    Redirect302('cmd.php?act=admin');
}

将以上代码替换为以下代码:

$hash = '6666';//替换成自己的Hash值
        if ($_GET['hash'] !== $hash) {
           $zbp->template->SetTags('title', $zbp->title);
    $zbp->template->SetTemplate('404');
    $zbp->template->Display();
    exit;
        }

经过以上步骤的操作,这样我们的后台就更加安全了。

二、ZblogPHP的网站后台添加Hash值后如何访问?

当我们经过上面的修改后,再使用我们原来的网站后台登录地址登录的时候,就会提示报错我们网站设置的404报错页面。

Zblog的网站后台添加Hash值后原登录地址404截图

这个时候我们需要在我们的网站后台登陆地址后面加上我们的Hash值就可以实现登录了,添加Hash值后的登录地址链接为:域名/zb_system/login.php?hash=hash值

原文章作者:李涛

本社区资源仅供学习交流使用请勿商业运营,严禁从事违法,侵权等任何非法活动,否则后果自负!
© 版权声明
THE END
小青建议:机会是留给有准备的人
分享
评论 抢沙发

请登录后发表评论

    暂无评论内容