陈德馨

Z-blog修改后台登录路径的方法

658人参与 |分类: 站长百科|时间:2012年06月22日 14:19

我以前使用的是PJblog程序构建的陈德馨博客,从PJblog转换到Z-blog也有一段时间了,据我所了解Z-blog这款博客程序还是比较安全的,到现在为止也没有爆出什么注射漏洞,但是Z-blog也有一些安全隐患,比如在后台无法直接修改后台登录的路径,如果直接修改FTP里面的Admin目录名称会导致无法登录后台。

自上个月更换主机之后,也陆续对博客进行了一些功能增加和一些文件修改,昨天就开始想到修改博客后台登录路径的工作,经过一番资料查找和对文件进行研究之后,终于掌握了Z-blog修改后台登录路径的方法,这里也对这一方法进行分享。

了解过Z-blog的朋友应该知道,Z-blog默认管理登陆入口为根目录下的“login.asp”,登陆成功后会自动跳转到“admin”目录进行网站管理。所以,想要要修改默认的后台地址,就要改两部分,一部分是登陆入口“login.asp”,另一部分就是“admin”目录名。

经过尝试之后,发现需要修改的文件名如下:

cmd.asp

FUNCTION/c_system_manage.asp

FUNCTION/c_system_event.asp

ADMIN/edit_fckeditor.asp

首先我们先修改登陆入口“login.asp”:

1、修改登陆入口“login.asp”的文件名,如改为“manage.asp”;

2、打开cmd.asp文件,查找“login.asp”,只有一处,替换为上面修改后的登陆入口,如“manage.asp”。

接下来,我们要做的是修改管理主目录“admin”目录名:

1、修改管理主目录“admin”目录名,如“manage”(建议改为不常用的名称);

2、用记事本打开cmd.asp文件,搜索"admin/"(不带引号),共30项,全部替换为你修改后的后台地址,如:“manage/“。

同样方法修改以下几个文件:

FUNCTION/c_system_manage.asp(共4项)

FUNCTION/c_system_event.asp(共2项)

ADMIN/edit_fckeditor.asp(共1项)

做完这些后,保存上传。这样,Z-blog默认后台地址已经变为你修后的地址了。前文说的后台登录路径的安全隐患也就得到解决了。

来源:陈德馨博客(微信/QQ号:35435164),转载请保留出处和链接!

地址:

必填

选填

选填

◎已有 0 人评论,请发表您的观点。