廖维林

杰奇jieqi cms隐藏后台地址或者修改后台地址具体方法

912人参与 |分类: 技术文章|时间:2018年07月23日 14:55
当前位置:网站首页 > 技术文章 > 杰奇jieqi cms隐藏后台地址或者修改后台地址具体方法

我一开始以为,只需要把 admin 文件夹的名称改了就好了,但是结果根本没那么简单,最近一段时间也是经常有朋友问这个问题,但是我也没思路啊,我又不是杰奇的官方人员。如果是改文件夹名称是不行的,admin 文件夹里面 php 的引入写法是写死的,那么就涉及到解密了,对于 1.8 以后版本还好,但是对于 1.7 版本,解密还真无法保证可以正常运行,最后我还是认为其实现在杰奇安全性还是挺高的,不像织梦被人发现后台就要 GG。

目前只想到一下几个方法,如果以后找到会补充。

伪静态隐藏法,以 apache 环境为例(最简单)

1. 修改 admin 下的 login.php(只需要改这个)为自己想要的名称

2. 在伪静态规则中添加如下一条

RewriteRule ^admin/ /404.php

此种方法实现的效果就是,直接访问 admin 会 404,访问 admin/index.php 也会 404,无法找到登录入口,而站长通过访问自己定义的 login 文件夹名称,就可以进后台。

修改文件法,可能会因为解密出现文件损坏(不推荐,强迫症专用)

1. 首先解密 admin 目录下所有文件,我博客有解密工具下载,但是无法解密杰奇 1.7

2. 检查代码,比如出现如下的文件引入相关代码,就把其中 admin 改为你修改过的 admin 文件夹名称

include_once (JIEQI_ROOT_PATH . "/admin/header.php");

$jieqiTpl->assign("jieqi_adminleft", JIEQI_URL . "/admin/left.php");

一库多站方法,可能会出现一库多站模式的常见文件权限问题

1. 将自己的网站变为只负责显示数据的分站,将数据转移到在同一个服务器的主站

2. 将分站对接主站的数据库,读取主站的 txt,封面及 opf 文件,随后删除 admin 文件夹

3. 将主站绑定只有自己知道的域名,甚至绑定内网 ip,这样后台就完全被隔绝了

这种方法缺陷很明显,那就是分站的配置文件完全管不到,只能自己手动修改,如果二次开发分站的文件,让它读取主站的配置文件,又是相当麻烦的事情了。

来源:规则之树

顶: 0 踩: 0

文章来源:,转载请以链接形式标明本文地址!

本文地址:

必填

选填

选填

◎已有 0 人评论,请在这里发表您的观点。