文章最后更新时间:
在之前曾写过一篇《如何给Zblogphp修改默认后台地址?》一文,当时只是简单的将默认的ZblogPHP的后台地址文件进行了修改,但其实这样也并不是很安全,别人照样能找到我们修改后的ZblogPHP的网站后台地址,那么如何让我们修改后的ZblogPHP的网站后台地址更安全呢?
这需要我们给我们的网站后台地址加上一个Hash值,这样就更加安全了。
一、添加Hash值的步骤
1、找到网站根目录下的zb_system目录里的login.php文件。
login.php就是我们修改后的网站后台地址,参考《如何给Zblogphp修改默认后台地址?》一文,如果不想修改默认的ZblogPHP的后台地址也是可以的,直接按照以下步骤操作即可,当然笔者觉得修改一下还是安全一些。
2、在login.php里添加Hash值
在login.php文件中找到以下代码:
$zbp->Load();
if ($zbp->CheckRights('admin')) {
Redirect302('cmd.php?act=admin');
}
将以上代码替换为以下代码:
$hash = '6666';//替换成自己的Hash值
if ($_GET['hash'] !== $hash) {
$zbp->template->SetTags('title', $zbp->title);
$zbp->template->SetTemplate('404');
$zbp->template->Display();
exit;
}
经过以上步骤的操作,这样我们的后台就更加安全了。
二、ZblogPHP的网站后台添加Hash值后如何访问?
当我们经过上面的修改后,再使用我们原来的网站后台登录地址登录的时候,就会提示报错我们网站设置的404报错页面。
这个时候我们需要在我们的网站后台登陆地址后面加上我们的Hash值就可以实现登录了,添加Hash值后的登录地址链接为:域名/zb_system/login.php?hash=hash值
原文章作者:李涛
本社区资源仅供学习交流使用请勿商业运营,严禁从事违法,侵权等任何非法活动,否则后果自负!
© 版权声明
THE END
暂无评论内容