简单的方法让你的后台登录更加安全
本文将以Joomla!后台链接为例,讲解如何“修改”我们的后台链接,使其更加安全。
原理:通过特定文件为后台入口注册session,否则失败退出。即直接使用原后台地址将无法登录后台。这样一来,入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境。
一、入口文件:myadmin.php(文件名可随时更改)
作用:注册session。源码如下:
1 <?php 2 session_name( "Zjmainstay" ); //session 名可更改,注意对应 3 session_start(); 4 $_SESSION['admin_user'] = "Y"; //session 变量名可更改,注意对应 5 session_write_close(); 6 ?> 7 <meta http-equiv="refresh" content="0;url=http://www.youdomain.com/administrator/">
二、修改后台入口文件:/administrator/index.php(可以是任意CMS的入口文件开头)
作用:利用session控制进入。源码如下:
1 define('_JEXEC', 1); //原文件Line 9 2 define('DS', DIRECTORY_SEPARATOR); //原文件Line 10 3 4 // Add 5 session_name( "Zjmainstay" ); 6 session_start(); 7 $ok_to_browse = ( $_SESSION['admin_user'] == "Y" ); 8 if (!$ok_to_browse ) { 9 header("Content-type: text/html; charset=utf-8"); 10 exit('拒绝非法访问!'); 11 }else{ 12 $_SESSION['admin_user'] = "Y"; //延续session的使用 13 session_write_close(); 14 } 15 // Add End
登录示例:http://www.youdomain.com/myadmin.php
回车之后将自动跳转至:http://www.youdomain.com/administrator/(原后台登录地址)
而直接输入:http://www.youdomain.com/administrator/ 将提示'拒绝非法访问'并退出。
参考:简单的 "改变" joomla 后台administrator目录
现在已经有免费插件实现类似功能了!Adminexile,下载地址:adminexile (可在官网扩展中搜索到)
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 周边上新:园子的第一款马克杯温暖上架