-
我以前使用的是PJblog程序构建的陈德馨博客,从PJblog转换到Z-blog也有一段时间了,据我所了解Z-blog这款博客程序还是比较安全的,到现在为止也没有爆出什么注射漏洞,但是Z-blog也有一些安全隐患,比如在后台无法直接修改后台登录的路径,如果直接修改FTP里面的Admin目录名称会导致无法登录后台。
自上个月更换主机之后,也陆续对博客进行了一些功能增加和一些文件修改,昨天就开始想到修改博客后台登录路径的工作,经过一番资料查找和对文件进行研究之后,终于掌握了Z-blog修改后台登录路径的方法,这里也对这一方法进行分享。
了解过Z-blog的朋友应该知道,Z-blog默认管理登陆入口为根目录下的“login.asp”,登陆成功后会自动跳转到“admin”目录进行网站管理。所以,想要要修改默认的后台地址,就要改两部分,一部分是登陆入口“login.asp”,另一部分就是“admin”目录名。
经过尝试之后,发现需要修改的文件名如下:
cmd.asp
FUNCTION/c_system_manage.asp
FUNCTION/c_system_event.asp
ADMIN/edit_fckeditor.asp
首先我们先修改登陆入口“login.asp”:
1、修改登陆入口“login.asp”的文件名,如改为“manage.asp”;
2、打开cmd.asp文件,查找“login.asp”,只有一处,替换为上面修改后的登陆入口,如“manage.asp”。
接下来,我们要做的是修改管理主目录“admin”目录名:
1、修改管理主目录“admin”目录名,如“manage”(建议改为不常用的名称);
2、用记事本打开cmd.asp文件,搜索"admin/"(不带引号),共30项,全部替换为你修改后的后台地址,如:“manage/“。
同样方法修改以下几个文件:
FUNCTION/c_system_manage.asp(共4项)
FUNCTION/c_system_event.asp(共2项)
ADMIN/edit_fckeditor.asp(共1项)
做完这些后,保存上传。这样,Z-blog默认后台地址已经变为你修后的地址了。前文说的后台登录路径的安全隐患也就得到解决了。
Z-blog修改后台登录路径的方法
1948人参与 |分类: 站长百科|时间: 2012年06月22日
相关文章
- 2020-04-15zblog免登录购买插件 zblog免登陆支付插件
- 2019-11-27Z-Blog用户中心(百搭)插件登录过后无法退出问题解决
- 2019-11-22Z-BlogPHP好运锦鲤主题操作教程
- 2019-11-11卢松松博客模板zblogphp版全新升级了
- 2019-11-06Z-Blog利用ue编辑器实现独立图片上传组件(免后端开发)
- 2019-08-16Z-Blog PHP的用户组分别是什么?权限有哪些?
- 2019-08-10Z-Blog验证码改为纯数字的方法
- 2019-05-06Z-Blog使用腾讯云CDN并且开启Https的配置教程
- 2019-03-05Z-BlogPHP删除分类后导致分类ID不连续的解决方法
- 2019-02-21Z-Blog PHP判断用户是否登录和级别区分的方法
评论专区德信商城