加强emlog安全篇——更改后台管理登录路径

网友 2012-12-03 胡剽乱写IT世界 1813 阅读

      emlog是一个比较小巧的博客,方便,功能当然就有点阉割了,呵呵 不过一般说来功能足够了,现在就说如何加强emlog的安         全,更改后台登录路径,当然最好是隐藏让别人看不出来你用的emlog了,

       修改文件请不要使用记事本哈,推荐notepad++

 

       可以用以下方法来解决哦,仅供参考,本人测试通过,请自己备份好文件,出了问题本人不负担责任,喜欢折腾的朋友就看下面吧。

       要修改wlwmanifest.xml 、globals.php、  header.php、  module.php四个文件

 

       路径见下面,请不要把路径搞错了哦。

 

1.wlwmanifest.xml :(根目录下,离线写作相关文件)

三个CDATA标记下,有3个admin,改成你的自定义名称 (如果不用离线写作,可以忽略这个文件) 

{blog-postapi-url}/../admin/
{blog-postapi-url}/../admin/write_log.php?action=edit&gid={post-id}
{blog-postapi-url}/../admin/comment.php

把这三处都修改成你的后台路径,例如xyz

 

2.globals.php:(admin/globals.php 后台全局项加载)

此文件存在大量注释,所有很好找,把admin改成自定义名称(这个最重要!) 

define('TEMPLATE_PATH', EMLOG_ROOT.'/admin/views/');//后台当前模板路径



	同样把admin改成你的ID,例如xyz




	 




	3.header.php:(/content/templates/你的模板名/)




	前台导航上的链接,打开该文件后,一般都会有写日志,管理中心,退出,登陆,四个字样(不同模板可能不一样),在其前面就是admin,改掉。。。 



<li class="nav-item"><a href="<?php echo BLOG_URL; ?>admin/write_log.php">写日志</a></li>
<li class="nav-item"><a href="<?php echo BLOG_URL; ?>admin/">管理站点</a></li>
<li class="nav-item"><a href="<?php echo BLOG_URL; ?>admin/?action=logout">退出</a></li>



	4.module.php:(/content/templates/你的模板名/)







	admin登陆后出现在日志旁边的“编辑”二字的链接,打开module.php后,查找”编辑“二字,在其前面的第一个admin改掉




	 emlog修改后台



<?php
//blog:编辑
function editflg($logid, $author) {
    $editflg = ROLE == 'admin' || $author == UID ? '<a  class="fr" href="' . BLOG_URL . 'byxw/write_log.php?action=edit&gid=' . $logid . '">编辑</a>' : '';
    echo $editflg;
}
?>



	5,改admin文件夹的名字~~




	




	总结一下,其实就两步:




	1、修改根目录下admin的名称




	2、admin/globals.php这个文件的第9行后面admin/views/中的admin改成你要的名称.




	其他的你完全可以不要的,不过建议还是修改哈




	最终的安全性质,还有很多的问题解决,这个问题不过可以暂时应付下了哦。






                                     

                

                                        

                        THE END
                    

                    

                                            


                    

    
            

            
                    

                    

                                打赏            

                    

                        海报        

        

        

        

    

    

        
        
    







    

        

        

            
            
加强emlog安全篇——更改后台管理登录路径

            

                


	      emlog是一个比较小巧的博客,方便,功能当然就有点阉割了,呵呵 不过一般说来功能足够了,现在就说如何加强emlog的安         全,更改后台登录路径,当然最好是隐……            

            

                
                

            

        

        

            
        

        

            

        

    





                                            

                                                        

                                

                                    
                                    

                                        
                                            <<上一篇                                        
                                    

                                

                            

                                                        

                                

                                    
                                    

                                        下一篇>>