我以前使用的是PJblog程序构建的陈德馨博客，从PJblog转换到Z-blog也有一段时间了，据我所了解Z-blog这款博客程序还是比较安全的，到现在为止也没有爆出什么注射漏洞，但是Z-blog也有一些安全隐患，比如在后台无法直接修改后台登录的路径，如果直接修改FTP里面的Admin目录名称会导致无法登录后台。

自上个月更换主机之后，也陆续对博客进行了一些功能增加和一些文件修改，昨天就开始想到修改博客后台登录路径的工作，经过一番资料查找和对文件进行研究之后，终于掌握了Z-blog修改后台登录路径的方法，这里也对这一方法进行分享。

了解过Z-blog的朋友应该知道，Z-blog默认管理登陆入口为根目录下的“login.asp”，登陆成功后会自动跳转到“admin”目录进行网站管理。所以，想要要修改默认的后台地址，就要改两部分，一部分是登陆入口“login.asp”，另一部分就是“admin”目录名。

经过尝试之后，发现需要修改的文件名如下：

cmd.asp

FUNCTION/c_system_manage.asp

FUNCTION/c_system_event.asp

ADMIN/edit_fckeditor.asp

首先我们先修改登陆入口“login.asp”：

1、修改登陆入口“login.asp”的文件名，如改为“manage.asp”；

2、打开cmd.asp文件，查找“login.asp”，只有一处，替换为上面修改后的登陆入口，如“manage.asp”。

接下来，我们要做的是修改管理主目录“admin”目录名：

1、修改管理主目录“admin”目录名，如“manage”（建议改为不常用的名称）；

2、用记事本打开cmd.asp文件，搜索"admin/"(不带引号)，共30项，全部替换为你修改后的后台地址，如：“manage/“。

同样方法修改以下几个文件：

FUNCTION/c_system_manage.asp（共4项）

FUNCTION/c_system_event.asp（共2项）

ADMIN/edit_fckeditor.asp（共1项）

做完这些后，保存上传。这样，Z-blog默认后台地址已经变为你修后的地址了。前文说的后台登录路径的安全隐患也就得到解决了。

来源：陈德馨博客（微信/QQ号：35435164），转载请保留出处和链接！

地址：https://www.chendexin.com/archives/59.html