怎么安全修改隱藏Zblogphp默認(rèn)后臺(tái)登錄地址

這篇文章主要介紹“怎么安全修改隱藏Zblogphp默認(rèn)后臺(tái)登錄地址”，在日常操作中，相信很多人在怎么安全修改隱藏Zblogphp默認(rèn)后臺(tái)登錄地址問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”怎么安全修改隱藏Zblogphp默認(rèn)后臺(tái)登錄地址”的疑惑有所幫助！接下來，請跟著小編一起來學(xué)習(xí)吧！

一、常規(guī)修改登錄地址

zblogphp的默認(rèn)后臺(tái)登陸地址是：你的網(wǎng)址/zb_system/login.php，首先，修改login.php為你想要命名的后臺(tái)地址(本文以abc.php為例)，然后用文本編輯器打開zb_system下的cmd.php文件，查找login.php替換成abc.php，這里應(yīng)該是有一處login.php可以替換。

zb_users\theme\使用的主題目錄\include.php中zb_system/login.php替換為/zb_system/abc.php。

二、常規(guī)修改后臺(tái)目錄

然后重命名 zb_system目錄下的admin文件夾，重命名為你想要設(shè)置的后臺(tái)地址(這里以命名成guanli為例)，然后用文本編輯器打開cmd.php，查 找admin/(注意有個(gè)/)替換成guanli/(注意有個(gè)/)，應(yīng)該是有20處。然后進(jìn)入guanli文件夾下(原admin文件夾)，分別打開 admin_top.php、category_edit.php、edit.php、index.php、member_edit.php、 module_edit.php、tag_edit.php文件，查找zb_system/admin/替換成zb_system/guanli/。這樣 操作以后，其實(shí)后臺(tái)地址就已經(jīng)修改成功了，下次就可以直接進(jìn)入yyy.php登錄后臺(tái)，并且后臺(tái)文件夾已經(jīng)不是admin，而是guanli。

需要注意的是，zblog系統(tǒng)它默認(rèn)安裝了“應(yīng)用中心”插件，按照上述方法修改以后，當(dāng)在后臺(tái)進(jìn)入”應(yīng)用中心“時(shí)，會(huì)提示/zb_users /plugin/AppCentre/main.php文件出錯(cuò)，這個(gè)時(shí)候用文本編輯器打開main.php文件，然后查找zb_system /admin/替換成zb_system/guanli/，這樣就可以解決這個(gè)問題了。如果以后在安裝插件以后仍然會(huì)出現(xiàn)類型的問題，那么仍然按照這樣的 方法去解決。

三、簡單隱藏后臺(tái)登錄地址

/zb_system/cmd.php?act=admin會(huì)直接跳轉(zhuǎn)/zb_system/login.php，zb_system文件夾下的login.php直接改名為另一個(gè)名字，如abc.php即可。畢竟如果別人猜不到你的真實(shí)后臺(tái)登錄文件名，默認(rèn)各種跳轉(zhuǎn)到/zb_system/login.php都是缺少文件報(bào)錯(cuò)打不開，這個(gè)就已經(jīng)達(dá)到我們隱藏后臺(tái)登錄地址的目的了。

四、迷惑隱藏后臺(tái)登錄地址

跟上面類似，zb_system文件夾下的login.php復(fù)制一份，改名為abc.php。zb_users\theme\使用的主題目錄\include.php中zb_system/login.php（除了tpure_ErrorCode，這里會(huì)自動(dòng)跳轉(zhuǎn)/zb_system/login.php，用來迷惑隱藏后臺(tái)登錄地址）替換為/zb_system/abc.php。

/zb_system/login.php中的js表單提交$("form").attr("action","cmd.php?act=verify");改為$("form").attr("action","cmd.php?act=verify1");

/zb_system/cmd.php中的switch ($zbp->action) 下加入

case 'verify1':
            Redirect_cmd_end('../');
        break;

這樣/zb_system/login.php還是可以打開，但是輸入任何賬號(hào)密碼都會(huì)跳轉(zhuǎn)首頁。

五、加入驗(yàn)證碼

加入驗(yàn)證碼是會(huì)加大暴力破解難度的，應(yīng)用中心搜索一下，有個(gè)驗(yàn)證碼免費(fèi)插件。

六、虛假驗(yàn)證碼

效果就是輸入正確的驗(yàn)證碼，也會(huì)出現(xiàn)驗(yàn)證碼錯(cuò)誤無法登錄后臺(tái)。

方法：zb_system\function\lib\zblogphp.php中有個(gè)ShowValidCode方法（顯示驗(yàn)證碼）

setcookie('captcha_' . crc32($this->guid . $id), md5($this->guid . date("Ymdh") . $_vc->GetCode()), null, $this->cookiespath);

改為

setcookie('captcha_' . crc32($this->guid . $id), md5($this->guid . date("Ymdh") . $_vc->GetCode().'你的隱藏驗(yàn)證碼'), null, $this->cookiespath);

這樣處理后，能進(jìn)入后臺(tái)的正確驗(yàn)證碼就是驗(yàn)證碼圖片的內(nèi)容+上面代碼中你的隱藏驗(yàn)證碼

七、加一個(gè)參數(shù)隱藏登錄地址

后臺(tái)的登錄地址就變成了/zb_system/login.php?abc=123，這里的abc和123自行定義。如果不是這個(gè)地址就自動(dòng)跳轉(zhuǎn)到站點(diǎn)首頁。

1、將以下代碼添加到\zb_users\theme\Blogs\include.php 文件中

function zblog_login_encrypt(){
    global $zbp;
    $b="123";
    if($_GET['abc'] !== ''.$b.'') {
        Redirect($zbp->host);
        die();
        //如輸入錯(cuò)誤，返回首頁，終止一切代碼
    }
}

2、在 include.php 文件中找到以下代碼

Add_Filter_Plugin('Filter_Plugin_Cmd_Ajax', 'Blogs_prise_do');

然后將以下代碼添加到它的上面

Add_Filter_Plugin('Filter_Plugin_Login_Header','zblog_login_encrypt');//掛載登錄頁接口

3、添加好第 1 和第 2 步代碼并保存更新 include.php 文件后，點(diǎn)擊后臺(tái)的【清空緩存并重新編譯模板】按鈕。

到此，關(guān)于“怎么安全修改隱藏Zblogphp默認(rèn)后臺(tái)登錄地址”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí)，請繼續(xù)關(guān)注億速云網(wǎng)站，小編會(huì)繼續(xù)努力為大家?guī)砀鄬?shí)用的文章！