-
我一开始以为,只需要把 admin 文件夹的名称改了就好了,但是结果根本没那么简单,最近一段时间也是经常有朋友问这个问题,但是我也没思路啊,我又不是杰奇的官方人员。如果是改文件夹名称是不行的,admin 文件夹里面 php 的引入写法是写死的,那么就涉及到解密了,对于 1.8 以后版本还好,但是对于 1.7 版本,解密还真无法保证可以正常运行,最后我还是认为其实现在杰奇安全性还是挺高的,不像织梦被人发现后台就要 GG。
目前只想到一下几个方法,如果以后找到会补充。
伪静态隐藏法,以 apache 环境为例(最简单)
1. 修改 admin 下的 login.php(只需要改这个)为自己想要的名称
2. 在伪静态规则中添加如下一条
RewriteRule ^admin/ /404.php
此种方法实现的效果就是,直接访问 admin 会 404,访问 admin/index.php 也会 404,无法找到登录入口,而站长通过访问自己定义的 login 文件夹名称,就可以进后台。
修改文件法,可能会因为解密出现文件损坏(不推荐,强迫症专用)
1. 首先解密 admin 目录下所有文件,我博客有解密工具下载,但是无法解密杰奇 1.7
2. 检查代码,比如出现如下的文件引入相关代码,就把其中 admin 改为你修改过的 admin 文件夹名称
include_once (JIEQI_ROOT_PATH . "/admin/header.php");
$jieqiTpl->assign("jieqi_adminleft", JIEQI_URL . "/admin/left.php");
一库多站方法,可能会出现一库多站模式的常见文件权限问题
1. 将自己的网站变为只负责显示数据的分站,将数据转移到在同一个服务器的主站
2. 将分站对接主站的数据库,读取主站的 txt,封面及 opf 文件,随后删除 admin 文件夹
3. 将主站绑定只有自己知道的域名,甚至绑定内网 ip,这样后台就完全被隔绝了
这种方法缺陷很明显,那就是分站的配置文件完全管不到,只能自己手动修改,如果二次开发分站的文件,让它读取主站的配置文件,又是相当麻烦的事情了。
来源:规则之树
本文来源:廖维林博客,转载请保留出处和链接!
杰奇jieqi cms隐藏后台地址或者修改后台地址具体方法
4278人参与 |分类: 技术文章|时间: 2018年07月23日
相关文章阅读更多:技术文章
- 2020-10-20怎样更换yum源为阿里云yum源
- 2020-10-20分享一个能用的apache做泛目录反向代理的方法(亲测小旋风泛目录程序有效)
- 2020-10-12postfix端口修改linux下发送email的smtp端口unbuntu
- 2020-10-09织梦dedecms调用标题包含关键字的相关文章 增加文章页面相关性方法
- 2020-10-06fancybox图片灯箱功能解决不符合移动落地页体验规范
- 2020-09-26百度搜索URL地址中的参数是什么意思 具体解析(新增移动端)
- 2020-09-26优化后的360好搜批量自动推送JS代码分享
- 2020-09-24宝塔用nginx做反向代理后,访问php文件全部变成下载而非打开php页面(解决办法分享)
- 2020-08-11帝国cms列表页面先显示推荐、头条、置顶的信息灵动标签
- 2020-07-25帝国cms7.5修改实现TAG标签以TAGID的方式伪静态(亲测有效)
发表评论