源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

标题: Emlog利用.htaccess伪静态修改后台登录路径的办法 [打印本页]

---

作者: 洪七公    时间: 2023-2-27 22:05
标题: Emlog利用.htaccess伪静态修改后台登录路径的办法

我们都知道博客系统emlog的后台登陆地址的目录名称默认为admin，目前官方并未在emlog发布的所有版本中提供修改后台登陆地址的功能，这样暴露网站后台的做法让人多少觉得不安全，更何况这样很容易招惹到好事之人的扫描破解。因此，我们有必要修改一下emlog博客的后台地址，从而防止被人扫描好被人暴力破解，现在就来为大家分享一下emlog利用.htaccess修改后台登录路径的方法。

步骤如下：

1.在网站根目录下创建一个新目录文件夹，比如emlog

2.在该文件夹下创建一个index.php文件，写入如下代码

1. <?php
   
2. $admin_cookie_code="1234567890";
   
3. setcookie("EmlogAdminSession",$admin_cookie_code,0,"/");
   
4. header("Location: /admin/index.php");
   
5. ?>

复制代码

3.主机用户在.htaccess文件中添加以下规则，宝塔用户在网站设置里配置，以下是宝塔Apache系统的伪静态。

1. RewriteEngine On
   
2. RewriteCond %{REQUEST_URI} ^/admin
   
3. RewriteCond %{HTTP_COOKIE} !EmlogAdminSession=1234567890
   
4. RewriteRule .* - [L,F]

复制代码

4、宝塔用户Nginx系统的伪静态如下

1. if ($uri ~ "^/admin"){
   
2. set $rule_0 1$rule_0;
   
3. }
   
4. if ($http_cookie !~ "EmlogAdminSession=123456"){
   
5. set $rule_0 2$rule_0;
   
6. }
   
7. if ($rule_0 = "21"){
   
8. return 403;
   
9. break;
   
10. }

复制代码

5、现在试试输入以下地址：https://你的域名/emlog/

是不是后台路径已经变更了！好了，以上就是锦尚中国关于Emlog利用.htaccess伪静态修改后台登录路径的办法，更多内容请搜索源码论坛获取，感谢大家对我们的支持与厚爱！

---

欢迎光临 源码论坛,商业源码下载,尽在锦尚中国商业源码论坛 (https://bbs.52jscn.com/)

Powered by Discuz! X3.3