我一开始以为，只需要把 admin 文件夹的名称改了就好了，但是结果根本没那么简单，最近一段时间也是经常有朋友问这个问题，但是我也没思路啊，我又不是杰奇的官方人员。如果是改文件夹名称是不行的，admin 文件夹里面 php 的引入写法是写死的，那么就涉及到解密了，对于 1.8 以后版本还好，但是对于 1.7 版本，解密还真无法保证可以正常运行，最后我还是认为其实现在杰奇安全性还是挺高的，不像织梦被人发现后台就要 GG。

目前只想到一下几个方法，如果以后找到会补充。

伪静态隐藏法，以 apache 环境为例（最简单）

1. 修改 admin 下的 login.php（只需要改这个）为自己想要的名称

2. 在伪静态规则中添加如下一条

RewriteRule ^admin/ /404.php

此种方法实现的效果就是，直接访问 admin 会 404，访问 admin/index.php 也会 404，无法找到登录入口，而站长通过访问自己定义的 login 文件夹名称，就可以进后台。

修改文件法，可能会因为解密出现文件损坏（不推荐，强迫症专用）

1. 首先解密 admin 目录下所有文件，我博客有解密工具下载，但是无法解密杰奇 1.7

2. 检查代码，比如出现如下的文件引入相关代码，就把其中 admin 改为你修改过的 admin 文件夹名称

include_once (JIEQI_ROOT_PATH . "/admin/header.php");

$jieqiTpl->assign("jieqi_adminleft", JIEQI_URL . "/admin/left.php");

一库多站方法，可能会出现一库多站模式的常见文件权限问题

1. 将自己的网站变为只负责显示数据的分站，将数据转移到在同一个服务器的主站

2. 将分站对接主站的数据库，读取主站的 txt，封面及 opf 文件，随后删除 admin 文件夹

3. 将主站绑定只有自己知道的域名，甚至绑定内网 ip，这样后台就完全被隔绝了

这种方法缺陷很明显，那就是分站的配置文件完全管不到，只能自己手动修改，如果二次开发分站的文件，让它读取主站的配置文件，又是相当麻烦的事情了。

来源：规则之树

本文来源：廖维林博客，转载请保留出处和链接！

本文地址：https://liaoweilin.com/news/48.html