天涯论坛

 找回密码
 立即注册
搜索
查看: 10|回复: 1

修改ZBLOG后台位置如此重要

[复制链接]

3059

主题

2万

回帖

9913万

积分

论坛元老

Rank: 8Rank: 8

积分
99139060
发表于 2024-10-3 15:46:48 | 显示全部楼层 |阅读模式

修改后台位置常常非常多网站新手们容易忽略的一个问题,但其实在有些大型网站中,网站后台位置倘若能够被普通网民找到的话,严格道理来讲应该能够叫作之为一个漏洞。今天要说的是个人博客程序Z-Blog PHP版怎么样修改后台位置这儿以Z-Blog PHP 1.4 Deeplue为例。

首要咱们晓得Z-Blog PHP版的默认后台位置是http://域名/zb_system/login.php,经过这个位置咱们能够在Z-Blog PHP版的源文件中找到对应目录中的后台登陆文件,便是在zb_system文件夹中的login.php文件,除了login.php这个后台登陆文件外,咱们还要晓得在zb_system这个文件夹中的文件名为admin的子文件夹是Z-Blog的后台管理目录(谨慎!!!),还有cmd.php这个文件是需要咱们修改的。

除此之外,Z-Blog后台自带的“应用中心”插件是调用了admin目录的,因此呢咱们要将“应用中心”插件的main.php进行修改,Z-Blog的插件目录是在zb_users目录下的子目录plugin,在plugin中能够看到“应用中心”插件的目录是AppCentre,进入AppCentre文件夹,找到main.php文件。

接下来咱们首要要修改的是后台登陆文件login.php,这儿咱们直接对login.php进行重命名,这儿我将login.php修改为1111100000.php,大众自己随意修改,只要保持后缀.php不变就OK。而后将zb_system下的管理目录admin进行文件夹重命名,这儿我修改为houtai。而后用记事本打开文件cmd.php,运用Ctrl+H打开记事本的替换功能,将login.php替换为咱们刚才修改的文件名1111100000.php,这儿要替换的应该仅有一处。而后再次打开替换功能,将admin/替换为houtai/(加/是防止替换掉其他的admin数据,因此必须加/)。

而后进入管理目录houtai,用记事本打开其中的源文件admin_top.php、category_edit.php、edit.php、index.php、member_edit.php、module_edit.php、tag_edit.php。在这些文件中运用替换功能将zb_system/admin/替换为zb_system/houtai/。

此时后台位置已然修改为http://域名/zb_system/1111100000.php,接着我们要修复一下Z-Blog自带的“应用中心”插件,咱们将之前找到的main.php源文件用记事本打开,运用替换功能将zb_system /admin/替换为zb_system /houtai/,倘若以后安装其他插件时需要调用管理目录的话,在zb_users/plugin/中找到插件对应的目录,而后找到其中的错误文件后,这般的方式将zb_system /admin/替换为zb_system /houtai/就能够了。这儿举一个例子,例如我修改后台文件后,默认自带的“静态管理中心”插件,点击插件后面的管理时,显现了如下错误。

①错误文件路径:这儿咱们能够看到出错的文件是STACentre这个插件目录中的main.php,它的绝对路径是

/zb_users/plugin/STACentre/main.php。

②错误位置:出错的位置便是

zb_system/admin/admin_header.php这个文件,意思便是这个插件需要调用admin_header.php,然则这个文件是出错的。

③错误提示:admin_header.php这个文件到底出什么错了呢?错误提示中的“No such file or directory”告诉咱们这个的文件或目录”。

原由很简单,由于咱们之前修改了admin这个管理目录的名字,因此呢咱们这儿找到出错的文件

/zb_users/plugin/STACentre/main.php,将这个文件中的zb_system/admin/替换为zb_system/houtai/就能够了,其他的错误文件这般查询的。

最后提醒一下,咱们能够只修改后台位置倘若连同管理目录一块修改的话,虽然安全性会更高,但以后每次更新程序或插件的话,可能都需要咱们手动去修改一次。

源自羽度非凡博客(微X:iamydff),转载请注明出处!





上一篇:基于uniapp研发的zblog多端小程序源码
下一篇:我是怎么样研发一款zblog应用的-腾讯云cos储存插件研发过程全解析
回复

使用道具 举报

3121

主题

2万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99108633
发表于 2024-11-5 21:54:48 | 显示全部楼层
楼主发的这篇帖子,我觉得非常有道理。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|天涯论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-22 19:22 , Processed in 0.109719 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.