15621857753

PHPCMS V9后台登录安全修改二次开发

来源:齐鲁建站 栏目:建站教程 阅读: 日期:2021-01-20

本文主要介绍了PHPCMS V9后台登录安全修改二次开发,建议所有使用PHPCMS建站的朋友都及时根据这篇教程修改自己的后台登录地址,安全第一啊,操作起来也很简单,只要根据本文的提示复制到您的网站根目录就可以了。值得一试。

响应式网站建设

安全第一!下面小编就来分享一篇PHPCMS V9后台登录安全修改二次开发的方法。

第一步:

在网站根目录创建一个文件夹,以后就要通过这个文件夹进入后台登录界面的,所以文件夹名就要取一个不易被人轻易猜到的名称。这里作为演示,我就取为 admpub 好了。接着,在这个文件夹里新建一个文件index.php,内容为:

<?php define('PHPCMS_PATH', realpath(dirname(__FILE__) . '/..') . '/');
include PHPCMS_PATH . '/phpcms/base.php'; // pc_base::creat_app();
$session_storage = 'session_' . pc_base :: load_config('system', 'session_storage');
pc_base :: load_sys_class($session_storage);
session_start();
$_SESSION['right_enter'] = 1;
unset($session_storage);
header('location:../index.php?m=admin');

第二步:

在 phpcms/modules/admin/ 文件夹里新建一个文件 MY_index.php,内容为:

<?php defined('IN_PHPCMS') or exit('No permission resources.');
    class MY_index extends index {
        public function __construct() {
            if (empty($_SESSION['right_enter'])) {
                header('location:./');
                exit;
            }
            parent :: __construct();
    }
    public function public_logout() {
        $_SESSION['right_enter'] = 0;
        parent :: public_logout();
    }
}

好了,修改完成。

以后就只能通过 admpub/ 目录访问后台登录入口 了,如果直接使用 index.php?m=admin 访问的话,会直接跳转到网站首页,这样就阻止了对后台登录入口的直接访问了。

以上就是关于PHPCMS后台登录安全的所有内容,希望可以帮到大家,欢迎扫码加微信一起交流~

公众号二维码

展开