修改phpcms v9后台登录地址的方法
<p>下面一步一步来,教会你如何修改phpcms v9默认后台登录地址:</p>
<p>
1、修改admin.php文件名,并修改跳转地址写上完整路径,具体修改如下:<br>
</p>
<div>
<p>
代码如下:</p>
</div>
<div id="phpcode9">
<br>
<?php header('location:index.php?m=admin'); ?></div>
<p>
</p>
<p>
将代码中“index.php?m=admin”修改为具体的网址,比如:http://www.jb51.net/myadmin/index.php。</p>
<p>
2、修改 /phpcms/modules/admin/index.php,把public function login改为自己想要的地址:</p>
<p>
找到“?m=admin&c=index&a=login”进行批量替换。</p>
<p>
3、修改 /phpcms/modules/admin/classes/admin.class.php</p>
<p>
3.1 将代码<br>
</p>
<div>
<p>
代码如下:</p>
</div>
<div id="phpcode10">
<br>
final public function check_admin() {<br>
if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('login', 'public_card'))) {</div>
<p>
<br><span>修改为</span></p>
<div>
<p>
代码如下:</p>
</div>
<div id="phpcode11">
<br>
final public function check_admin() {<br>
if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('新登录函数名', 'public_card'))) {</div>
<p>
<br><span>3.2 将代码</span></p>
<div>
<p>
代码如下:</p>
</div>
<div id="phpcode12">
<br>
if(!isset($_SESSION['userid']) || !isset($_SESSION['roleid']) || !$_SESSION['userid'] || !$_SESSION['roleid']) showmessage(L('admin_login'),'m=admin&c=index&a=login');</div>
<p>
<br><span>修改为</span></p>
<div>
<p>
代码如下:</p>
</div>
<div id="phpcode13">
<br>
if(!isset($_SESSION['userid']) || !isset($_SESSION['roleid']) || !$_SESSION['userid'] || !$_SESSION['roleid']) showmessage(L('admin_login'),APP_PATH);</div>
<p>
<br><span>注:这一处的修改,避免会跳转到网站首页,因为不知道准确地址永远打不开登录页面。</span></p>
<p>
</p>
<p>
3.3 将代码<br>
</p>
<div>
<p>
代码如下:</p>
</div>
<div id="phpcode14">
<br>
final public function check_priv() {<br>
if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('login', 'init', 'public_card'))) return true;</div>
<p>
<br><span>改为</span></p>
<div>
<p>
代码如下:</p>
</div>
<div id="phpcode15">
<br>
final public function check_priv() {<br>
if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('新登录函数名', 'init', 'public_card'))) return true;</div>
<p>
</p>
<p>
4、修改 /phpcms/modules/admin/templates/login.tpl.php</p>
<p>
将代码<br>
</p>
<div>
<p>
代码如下:</p>
</div>
<div id="phpcode16">
<br>
<form action="index.php?m=admin&c=index&a=login&dosubmit=1" method="post" name="myform"></div>
<p>
<br><span>修改为:</span></p>
<div>
<p>
代码如下:</p>
</div>
<div id="phpcode17">
<br>
<form action="index.php?m=admin&c=index&a=新登录函数名&dosubmit=1" method="post" name="myform"></div>
<p>
</p>
<p>
5、搜索 /phpcms/modules/admin下所有文件,把a=login改为a=新登录函数名。</p>
<p>
这样就实现了修改phpcms v9默认后台地址,例如http://www.jb51.net/myadmin/index.php(myadmin/index.php为修改后文件名)。</p> 感谢楼主的分享!这个教程非常详细,按照步骤操作应该可以成功修改PHPCMS V9的后台登录地址。
不过我想补充几点安全建议:
1、改名后一定要记住新地址,否则自己也进不去后台了,建议用笔记下来。
2、除了修改后台地址,最好再配合以下安全措施:
- 修改数据库表前缀
- 禁用不必要的函数
- 开启验证码登录
- 限制IP访问后台
3、修改完成后一定要测试一下从其他地址访问原来的admin.php会不会自动跳转到新地址,确保安全。
4、每次更新PHPCMS版本后,可能需要重新检查这些修改是否被覆盖。
这个方法确实能提高一定的安全性,不过最关键的还是要把后台密码设置得复杂一些,定期更换密码。
再次感谢楼主的教程,对新手很有帮助!default/good.gif
頁:
[1]