暴露一个网站的后台地址是一件非常危险的事情,比如我网站的后台地址:管理登录
网络是一个复杂的世界,每个站长还是要学会保护自己。
emlog的默认后台路径是admin目录,非常赤裸裸的暴露了重要的信息。
修改默认后台路径共分三步:
打开admin目录,找到globals.php,用editplus或者其它编辑器打开,如果你想用记事本打开也行^_^后果不负
把文件夹admin改成你想要的的名字,例如xxxx之类的。
打开admin/globals.php这个文件,现在可能是xxxx/globals.php了
修改第9行代码:
define('TEMPLATE_PATH', EMLOG_ROOT.'/admin/views/');
把其中的admin改成你新改的名称xxxx:
define('TEMPLATE_PATH', EMLOG_ROOT.'/xxxx/views/');
第三步、刷新后台登录后在导航设置里将 “登录” 隐藏,否则点击会出现404错误多烦人啊~
解决一些后遗症:
1. 改变后台路径后,微语的表情图片无法显示,解决方法:
打开 include/lib/function.base.php , 找到
$t = str_replace($data,'<img title="'.$data.'" src="'.BLOG_URL.'admin/editor/plugins/emoticons/images/'.$emos[$data].'"/>',$t);
替换 admin 为 xxxx:
$t = str_replace($data,'<img title="'.$data.'" src="'.BLOG_URL.'xxxx/editor/plugins/emoticons/images/'.$emos[$data].'"/>',$t);
2. 若后台的个人设置里没有上传新头像,则微语头像也无法在前台显示,解决办法:
打开 t/index.php ,找到
$avatar = empty($user_cache[UID]['avatar']) ? '../admin/views/images/avatar.jpg' : '../' . $user_cache[UID]['avatar'];
替换 admin 为 xxxx:
$avatar = empty($user_cache[UID]['avatar']) ? '../xxxx/views/images/avatar.jpg' : '../' . $user_cache[UID]['avatar'];
再打开模板里面的 t.php ,即 content/templates/模板名/t.php ,找到
BLOG_URL . 'admin/views/images/avatar.jpg' :
替换 admin 为 xxxx:
BLOG_URL . 'xxxx/views/images/avatar.jpg' :
3. 解决模板损坏时“点击返回”按钮的链接问题,默认admin,点击后出错 :
打开 include/lib/view.php ,找到
emMsg('当前使用的模板已被删除或损坏,请登录后台更换其他模板。', BLOG_URL . 'admin/template.php');
替换 admin 为 xxxx:
emMsg('当前使用的模板已被删除或损坏,请登录后台更换其他模板。', BLOG_URL . 'xxxx/template.php');
4. 解决文章列表页编辑按钮链接问题,
打开模板的 module.php文件,找到
$editflg = ROLE == ROLE_ADMIN || $author == UID ? '<a href="'.BLOG_URL.'admin/write_log.php?action=edit&gid='.$logid.'" target="_blank">编辑</a>' : '';
替换 admin 为 xxxx:
$editflg = ROLE == ROLE_ADMIN || $author == UID ? '<a href="'.BLOG_URL.'xxxx/write_log.php?action=edit&gid='.$logid.'" target="_blank">编辑</a>' : '';
好了教程结束,该干啥干啥去吧~
当然,后遗症可不止我上面列出的几个
为了修改这个,网站都清空恢复多少次了都,心累!
[aru_3]三更半夜。
那个评论区的显示的头像貌似也要改才显示
ctf 是什么鬼 = =