源码论坛公告:本站是一个交流学习建站资源的社区论坛,旨在交流学习源码脚本等资源技术,欢迎大家投稿发言! 【点击此处将锦尚放在桌面

源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 4280|回复: 0

[emlog教程] Emlog利用.htaccess伪静态修改后台登录路径的办法

[复制链接]

3123

主题

3525

帖子

14万

金币

超级版主

Rank: 8Rank: 8

积分
287186
发表于 2023-2-27 22:05:43 | 显示全部楼层 |阅读模式

我们都知道博客系统emlog的后台登陆地址的目录名称默认为admin,目前官方并未在emlog发布的所有版本中提供修改后台登陆地址的功能,这样暴露网站后台的做法让人多少觉得不安全,更何况这样很容易招惹到好事之人的扫描破解。因此,我们有必要修改一下emlog博客的后台地址,从而防止被人扫描好被人暴力破解,现在就来为大家分享一下emlog利用.htaccess修改后台登录路径的方法。

步骤如下:

1.在网站根目录下创建一个新目录文件夹,比如emlog

2.在该文件夹下创建一个index.php文件,写入如下代码
  1. <?php
  2. $admin_cookie_code="1234567890";
  3. setcookie("EmlogAdminSession",$admin_cookie_code,0,"/");
  4. header("Location: /admin/index.php");
  5. ?>
复制代码

3.主机用户在.htaccess文件中添加以下规则,宝塔用户在网站设置里配置,以下是宝塔Apache系统的伪静态。
  1. RewriteEngine On
  2. RewriteCond %{REQUEST_URI} ^/admin
  3. RewriteCond %{HTTP_COOKIE} !EmlogAdminSession=1234567890
  4. RewriteRule .* - [L,F]
复制代码

4、宝塔用户Nginx系统的伪静态如下
  1. if ($uri ~ "^/admin"){
  2. set $rule_0 1$rule_0;
  3. }
  4. if ($http_cookie !~ "EmlogAdminSession=123456"){
  5. set $rule_0 2$rule_0;
  6. }
  7. if ($rule_0 = "21"){
  8. return 403;
  9. break;
  10. }
复制代码

5、现在试试输入以下地址:https://你的域名/emlog/

是不是后台路径已经变更了!好了,以上就是锦尚中国关于Emlog利用.htaccess伪静态修改后台登录路径的办法,更多内容请搜索源码论坛获取,感谢大家对我们的支持与厚爱!

您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

锦尚中国源码论坛

聚合标签|锦尚中国,为中国网站设计添动力 ( 鲁ICP备09033200号 ) |网站地图

GMT+8, 2024-10-15 04:41 , Processed in 0.143783 second(s), 25 queries .

带宽由 锦尚数据 提供 专业的数据中心

© 锦尚中国源码论坛 52jscn Inc. 非法入侵必将受到法律制裁 法律顾问:IT法律网 & 褚福省律师 锦尚爱心 版权申诉 版权与免责声明