Z-BlogPHP支持PHP 5.2 - 7.4、8.0 - 8.1，可以作為普通博客程序，也可以將其視為一套CMS，更有豐富的第三方應(yīng)用。使用Zblogphp的用戶(hù)還是有不少的。

目前ZBlogPHP站點(diǎn)后臺(tái)的登錄地址默認(rèn)都是/zb_system/login.php或/zb_system/cmd.php?act=admin，從源代碼里很容易看出使用了ZBlogPHP系統(tǒng)，容易被別有用心的人暴力破解。就算未被破解，但是經(jīng)常收到那些嘗試登錄失敗的郵件提醒也會(huì)心慌慌的。對(duì)于這種情況，最好的辦法就是修改/隱藏我們的后臺(tái)登錄地址。

一、常規(guī)修改登錄地址

zblogphp的默認(rèn)后臺(tái)登陸地址是：你的網(wǎng)址/zb_system/login.php，首先，修改login.php為你想要命名的后臺(tái)地址(本文以abc.php為例)，然后用文本編輯器打開(kāi)zb_system下的cmd.php文件，查找login.php替換成abc.php，這里應(yīng)該是有一處login.php可以替換。

zb_users\theme\使用的主題目錄\include.php中zb_system/login.php替換為/zb_system/abc.php。

二、常規(guī)修改后臺(tái)目錄

然后重命名 zb_system目錄下的admin文件夾，重命名為你想要設(shè)置的后臺(tái)地址(這里以命名成guanli為例)，然后用文本編輯器打開(kāi)cmd.php，查 找admin/(注意有個(gè)/)替換成guanli/(注意有個(gè)/)，應(yīng)該是有20處。然后進(jìn)入guanli文件夾下(原admin文件夾)，分別打開(kāi) admin_top.php、category_edit.php、edit.php、index.php、member_edit.php、 module_edit.php、tag_edit.php文件，查找zb_system/admin/替換成zb_system/guanli/。這樣 操作以后，其實(shí)后臺(tái)地址就已經(jīng)修改成功了，下次就可以直接進(jìn)入yyy.php登錄后臺(tái)，并且后臺(tái)文件夾已經(jīng)不是admin，而是guanli。

需要注意的是，zblog系統(tǒng)它默認(rèn)安裝了“應(yīng)用中心”插件，按照上述方法修改以后，當(dāng)在后臺(tái)進(jìn)入”應(yīng)用中心“時(shí)，會(huì)提示/zb_users /plugin/AppCentre/main.php文件出錯(cuò)，這個(gè)時(shí)候用文本編輯器打開(kāi)main.php文件，然后查找zb_system /admin/替換成zb_system/guanli/，這樣就可以解決這個(gè)問(wèn)題了。如果以后在安裝插件以后仍然會(huì)出現(xiàn)類(lèi)型的問(wèn)題，那么仍然按照這樣的 方法去解決。

三、簡(jiǎn)單隱藏后臺(tái)登錄地址

/zb_system/cmd.php?act=admin會(huì)直接跳轉(zhuǎn)/zb_system/login.php，zb_system文件夾下的login.php直接改名為另一個(gè)名字，如abc.php即可。畢竟如果別人猜不到你的真實(shí)后臺(tái)登錄文件名，默認(rèn)各種跳轉(zhuǎn)到/zb_system/login.php都是缺少文件報(bào)錯(cuò)打不開(kāi)，這個(gè)就已經(jīng)達(dá)到我們隱藏后臺(tái)登錄地址的目的了。

四、迷惑隱藏后臺(tái)登錄地址

1. 跟上面類(lèi)似，zb_system文件夾下的login.php復(fù)制一份，改名為abc.php。zb_users\theme\使用的主題目錄\include.php中zb_system/login.php（除了tpure_ErrorCode，這里會(huì)自動(dòng)跳轉(zhuǎn)/zb_system/login.php，用來(lái)迷惑隱藏后臺(tái)登錄地址）替換為/zb_system/abc.php。

2. /zb_system/login.php中的js表單提交

$("form").attr("action","cmd.php?act=verify");

改為

$("form").attr("action","cmd.php?act=verify1");

3. /zb_system/cmd.php中的switch ($zbp->action) 下加入

case 'verify1':
            Redirect_cmd_end('../');
        break;

這樣/zb_system/login.php還是可以打開(kāi)，但是輸入任何賬號(hào)密碼都會(huì)跳轉(zhuǎn)首頁(yè)。

五、加入驗(yàn)證碼

加入驗(yàn)證碼是會(huì)加大暴力破解難度的，應(yīng)用中心搜索一下，有個(gè)驗(yàn)證碼免費(fèi)插件。

六、虛假驗(yàn)證碼

效果就是輸入正確的驗(yàn)證碼，也會(huì)出現(xiàn)驗(yàn)證碼錯(cuò)誤無(wú)法登錄后臺(tái)。

方法：zb_system\function\lib\zblogphp.php中有個(gè)ShowValidCode方法（顯示驗(yàn)證碼）

setcookie('captcha_' . crc32($this->guid . $id), md5($this->guid . date("Ymdh") . $_vc->GetCode()), null, $this->cookiespath);

改為

setcookie('captcha_' . crc32($this->guid . $id), md5($this->guid . date("Ymdh") . $_vc->GetCode().'你的隱藏驗(yàn)證碼'), null, $this->cookiespath);

這樣處理后，能進(jìn)入后臺(tái)的正確驗(yàn)證碼就是驗(yàn)證碼圖片的內(nèi)容+上面代碼中你的隱藏驗(yàn)證碼

七、加一個(gè)參數(shù)隱藏登錄地址

后臺(tái)的登錄地址就變成了/zb_system/login.php?abc=123，這里的abc和123自行定義。如果不是這個(gè)地址就自動(dòng)跳轉(zhuǎn)到站點(diǎn)首頁(yè)。

1、將以下代碼添加到\zb_users\theme\Blogs\include.php 文件中

function zblog_login_encrypt(){
    global $zbp;
    $b="123";
    if($_GET['abc'] !== ''.$b.'') {
        Redirect($zbp->host);
        die();
        //如輸入錯(cuò)誤，返回首頁(yè)，終止一切代碼
    }
}

2、在 include.php 文件中找到以下代碼

Add_Filter_Plugin('Filter_Plugin_Cmd_Ajax', 'Blogs_prise_do');

然后將以下代碼添加到它的上面

Add_Filter_Plugin('Filter_Plugin_Login_Header','zblog_login_encrypt');//掛載登錄頁(yè)接口

3、添加好第 1 和第 2 步代碼并保存更新 include.php 文件后，點(diǎn)擊后臺(tái)的【清空緩存并重新編譯模板】按鈕。

八、結(jié)論

到此這篇關(guān)于如何安全修改隱藏Zblogphp默認(rèn)后臺(tái)登錄地址的文章就介紹到這了,更多相關(guān)隱藏Zblogphp后臺(tái)登錄地址內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論