阿珏酱Blog因为我是活在二次元的女孩

暴露网站后台地址是一件非常危险的事

阿珏酱·2024-05-20 13:50·116 次阅读

暴露网站后台地址是一件非常危险的事

Tips:当你看到这个提示的时候,说明当前的文章是由原emlog博客系统搬迁至此的,文章发布时间已过于久远,编排和内容不一定完整,还请谅解`

暴露网站后台地址是一件非常危险的事

日期:2017-4-30 阿珏 折腾代码 浏览:3982次 评论:3条

暴露一个网站的后台地址是一件非常危险的事情,比如我网站的后台地址: 管理登录


网络是一个复杂的世界,每个站长还是要学会保护自己。

emlog的默认后台路径是admin目录,非常赤裸裸的暴露了重要的信息。

修改默认后台路径共分三步:


打开admin目录,找到globals.php,用editplus或者其它编辑器打开,如果你想用记事本打开也行 ^_^后果不负


把文件夹admin改成你想要的的名字,例如 xxxx 之类的。

打开admin/globals.php这个文件,现在可能是 xxxx /globals.php了

修改第9行代码:

1
define('TEMPLATE_PATH', EMLOG_ROOT.'/admin/views/');

把其中的admin改成你新改的名称 xxxx :

1
define('TEMPLATE_PATH', EMLOG_ROOT.'/xxxx/views/');

第三步、刷新后台登录后在导航设置里将 “登录” 隐藏,否则点击会出现404错误多烦人啊~


解决一些后遗症: #

1. 改变后台路径后,微语的表情图片无法显示,解决方法:

打开 include/lib/function.base.php , 找到

1
$t str_replace($data,'<img title="'.$data.'" src="'.BLOG_URL.'admin/editor/plugins/emoticons/images/'.$emos[$data].'"/>',$t);

替换 admin 为 xxxx

1
$t str_replace($data,'<img title="'.$data.'" src="'.BLOG_URL.'xxxx/editor/plugins/emoticons/images/'.$emos[$data].'"/>',$t);


2. 若后台的个人设置里没有上传新头像,则微语头像也无法在前台显示,解决办法:

打开 t/index.php ,找到

1
$avatar empty($user_cache[UID]['avatar']) ? '../admin/views/images/avatar.jpg' '../' $user_cache[UID]['avatar'];

替换 admin 为 xxxx

1
$avatar empty($user_cache[UID]['avatar']) ? '../xxxx/views/images/avatar.jpg' '../' $user_cache[UID]['avatar'];

再打开模板里面的 t.php ,即 content/templates/模板名/t.php ,找到

1
BLOG_URL . 'admin/views/images/avatar.jpg' :

替换 admin 为 xxxx

1
BLOG_URL . 'xxxx/views/images/avatar.jpg' :


3. 解决模板损坏时“点击返回”按钮的链接问题,默认admin,点击后出错 :

打开 include/lib/view.php ,找到

1
emMsg('当前使用的模板已被删除或损坏,请登录后台更换其他模板。', BLOG_URL . 'admin/template.php');

替换 admin 为 xxxx :

1
emMsg('当前使用的模板已被删除或损坏,请登录后台更换其他模板。', BLOG_URL . 'xxxx/template.php');


4. 解决文章列表页编辑按钮链接问题,

打开模板的  module.php文件,找到

1
$editflg = ROLE == ROLE_ADMIN || $author == UID ? '<a href="'.BLOG_URL.'admin/write_log.php?action=edit&gid='.$logid.'" target="_blank">编辑</a>' '';

替换 admin 为 xxxx

1
$editflg = ROLE == ROLE_ADMIN || $author == UID ? '<a href="'.BLOG_URL.'xxxx/write_log.php?action=edit&gid='.$logid.'" target="_blank">编辑</a>' '';

好了教程结束,该干啥干啥去吧~

当然,后遗症可不止我上面列出的几个

为了修改这个,网站都清空恢复多少次了都,心累!

网友评论:

皮皮虾 3年前 (2018-06-20)
[#aru_3]三更半夜。

Butterfly 3年前 (2018-03-31)
那个评论区的显示的头像貌似也要改才显示

兔子 4年前 (2017-08-18)
ctf  是什么鬼 = =

posted @   阿珏酱  阅读(129)  评论(0编辑  收藏  举报
相关博文:
·  简约博客V1.1版本上线 + 一套新主题
·  正式开启全站HTTPS加密之旅
·  流量分析 - 练习篇2
·  好看的博客园自定义主题代码(2)
·  超级的美化博客~~
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
点击右上角即可分享
微信分享提示
SQL AI 助手
目录