爱站屋博客 - 好东西不私藏,大家一起分享!关于博客 留言板

网站首页 技术教程 正文

博客之家:利用.htaccess修改emlog后台登录路径的方法

星云 2019-01-16 技术教程 117 ℃

EMLOG后台[db:标签]录地址的目录名称默认为admin,并且官方没有提供自定义后台登录入口名字的功能,这多少让我们觉得有些不安全,毕竟暴露一个网站的后台不是一件安全的事。

最近总是被各种扫描,还有被安全狗咬到自己。。 本来想 一个小博客不改也罢,谁知道经常被扫。于是还是修改下后台目录的路径吧。

虽然官方说不能修改,但是暴露自己的后台也是为不好。今天就给您说下修改方法,增加一下网站的安全性。

不想修改emlog核就要利用.htaccess来修改后台路径。

1、在网站根目录下创建一个新的目录,如“lmdmin”。(可随意修改目录名字)

2、在您的新目录“lmdmin”中创建一个index.php文件,文件的内容如下:

<?php
$admin_cookie_code="1234567890";
setcookie("EmlogAdminSession",$admin_cookie_code,0,"/");
header("Location: /admin/index.php");
?>


3、然后,在.htaccess文件中添加以下规则:

RewriteEngine On
RewriteCond %{REQUEST_URI} ^/admin
RewriteCond %{HTTP_COOKIE} !EmlogAdminSession=1234567890
RewriteRule .* - [L,F]


(cookie代码“1234567890”也是可以自己设置替换的。 )

现在,你输入你网站原来后台网址就会跳到错误页面。

但是你只要输入以下地址:http://你的域名/lmadmin/,页面即会跳转到原来的管理地址,在页面cookie到期前,你都可以正常访问你的后台地址(旧地址)。

现在,别人就不可以直接访问你的真正的后台管理地址,这对Emlog安全性来说是十分实用的功能。因为要访问真正的后台地址,必须先要知道你设置的新路径。

本文选自:  https://likinming.com/post-4084.html


已有4位网友发表了看法:

  • 猫鼬博客

    猫鼬博客  评论于 [2019-01-16 22:17:51]  回复

    还没用过 emlog ,试了下 wp 就停住了。

  • 猫鼬博客

    猫鼬博客  评论于 [2019-01-16 22:17:43]  回复

    还没用过 emlog ,试了下 wp 就停住了。

欢迎 发表评论:

:如果评论未出现,请刷新网页,谢谢合作!

会员中心
搜索
ip签名图
    IP签名图
网站分类
标签列表
文章归档
站点信息
  • 文章总数:112038
  • 页面总数:3
  • 分类总数:12
  • 标签总数:629
  • 评论总数:2060
  • 浏览总数:1241363
爱站云安全认证