PHPCMS如何实现后台访问限制?

修改phpcms 后台管理路径,可以有效的防止因为程序漏洞,或者是服务器安全问题所带来的 phpcms系统管理权限被黑客获取

文件路径:/caches/config/system.php


修改:'admin_url' => '',

比如:后台需要绑定的域名是,a8800.phpip.com
那么我们只能通过 http://a8800.phpip.com/admin.php 来访问后台。

所以这里应该改为:

'admin_url' => 'a8800.phpip.com',


将域名:a8800.phpip.com 绑定到与网站同目录即可。

这里的a8800为任意域名,越复杂越好了。


功能实现的方法:

文件:/phpcms/modules/admin/classes/admin.class.php

 if(pc_base::load_config('system','admin_url') && $_SERVER["HTTP_HOST"]!= pc_base::load_config('system','admin_url')) {
                        Header("http/1.1 403 Forbidden");
                        exit('No permission resources.');
                }

转载:http://www.phpip.com/html/2014/jiemi_0502/134.html

posted on 2015-03-11 13:51  今天又进步了  阅读(857)  评论(0编辑  收藏  举报

导航