PHPCMS V9后台登录安全修改二次开发

本文主要介绍了PHPCMS V9后台登录安全修改二次开发，建议所有使用PHPCMS建站的朋友都及时根据这篇教程修改自己的后台登录地址，安全第一啊，操作起来也很简单，只要根据本文的提示复制到您的网站根目录就可以了。值得一试。

下面就由齐鲁建站聊聊PHPCMS V9后台登录安全修改二次开发的方法。

第一步：

在网站根目录创建一个文件夹，以后就要通过这个文件夹进入后台登录界面的，所以文件夹名就要取一个不易被人轻易猜到的名称。这里作为演示，我就取为 houtai 好了。接着，在这个文件夹里新建一个文件index.php，内容为：

<?php
define('PHPCMS_PATH', realpath(dirname(__FILE__) . '/..') . '/');
include PHPCMS_PATH . '/phpcms/base.php';
// pc_base::creat_app();
$session_storage = 'session_' . pc_base :: load_config('system', 'session_storage');
pc_base :: load_sys_class($session_storage);
session_start();
$_SESSION['right_enter'] = 1;

unset($session_storage);
header('location:../index.php?m=admin');
?>

第二步：

在 phpcms/modules/admin/ 文件夹里新建一个文件 MY_index.php(切记MY为大写，index为小写)，内容为：

<?php
defined('IN_PHPCMS') or exit('No permission resources.');
class MY_index extends index {
public function __construct() {
if(empty($_SESSION['right_enter'])) {
header('location:./');exit;
}
parent::__construct();
}

public function public_logout() {
$_SESSION['right_enter'] = 0;
parent::public_logout();
}
}
?>

修改完成。以后就只能通过 http://域名/houtai/ 目录访问后台登录入口 了，如果直接使用 index.php?m=admin 访问的话，会直接跳转到网站首页，这样就阻止了对后台登录入口的直接访问了。当然houtai这个目录名可以随意修改的！