A-A+
Phpcms V9后台登录地址修改方法
我们知道 phpcms v9 默认的后台地址是 xxx.com/admin.php 路径,虽然phpcms在安全性上面做得已经很好了,但如果我们进行默认后台的话,后台路径总的来说还是暴露出来了,如果对于安全性上面要求很高的话,最后隐藏掉后台的登陆地址,也就是把登陆地址修改为另一地址来显示,下面夏日博客就来教下大家如何进行 phpcms v9 后台登录地址的修改。
1、修改admin.php文件名,并修改跳转地址写上完整路径,具体修改如下:
- <?php header('location:index.php?m=admin'); ?>
将代码中“index.php?m=admin”修改为具体的网址,比如:
http://https://www.xiariboke.net/myadmin/index.php。
2、修改 /phpcms/modules/admin/index.php,把public function login改为自己想要的地址:
找到“?m=admin&c=index&a=login”进行批量替换。
补注:需要改为自定义的地址,大家举一反三多试试!
3、修改 /phpcms/modules/admin/classes/admin.class.php
- //3.1 将代码
- final public function check_admin() {
- if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('login', 'public_card'))) {
- //修改为
- final public function check_admin() {
- if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('新登录函数名', 'public_card'))) {
- //3.2 将代码
- if(!isset($_SESSION['userid']) || !isset($_SESSION['roleid']) || !$_SESSION['userid'] || !$_SESSION['roleid']) showmessage(L('admin_login'),'m=admin&c=index&a=login');
- //修改为
- if(!isset($_SESSION['userid']) || !isset($_SESSION['roleid']) || !$_SESSION['userid'] || !$_SESSION['roleid']) showmessage(L('admin_login'),APP_PATH);
注:这一处的修改,避免会跳转到网站首页,因为不知道准确地址永远打不开登录页面。
- //3.3 将代码
- final public function check_priv() {
- if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('login', 'init', 'public_card'))) return true;
- //改为
- final public function check_priv() {
- if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('新登录函数名', 'init', 'public_card'))) return true;
4、修改 /phpcms/modules/admin/templates/login.tpl.php
- //将代码
- <form action="index.php?m=admin&c=index&a=login&dosubmit=1" method="post" name="myform">
- //修改为:
- <form action="index.php?m=admin&c=index&a=新登录函数名&dosubmit=1" method="post" name="myform">
5、搜索 /phpcms/modules/admin下所有文件,把a=login改为a=新登录函数名。
这样就实现了修改phpcms v9默认后台地址,例如
https://www.xiariboke.net/myadmin/index.php(myadmin/index.php为修改后文件名)。