本文將以Joomla!後台連結為例,講解如何“修改”我們的後台連結,使其更加安全。
原理:通過特定檔案為後台入口註冊session,否則失敗退出。即直接使用原後台地址將無法登入後台。這樣一來,入口檔案名稱的多樣性、可變更性將為你的後台登入提供更加安全的環境。
一、入口檔案:myadmin.php(檔案名稱可隨時更改)
作用:註冊session。源碼如下:
複製代碼 代碼如下:
session_name( "Zjmainstay" ); //session 名可更改,注意對應
session_start();
$_SESSION['admin_user'] = "Y"; //session 變數名可更改,注意對應
session_write_close();
?>
[html]
二、修改後台入口檔案:/administrator/index.php(可以是任意CMS的入口檔案開頭)
作用:利用session控制進入。源碼如下:
[code]
define('_JEXEC', 1); //原檔案Line 9
define('DS', DIRECTORY_SEPARATOR); //原檔案Line 10
// Add
session_name( "Zjmainstay" );
session_start();
$ok_to_browse = ( $_SESSION['admin_user'] == "Y" );
if (!$ok_to_browse ) {
header("Content-type: text/html; charset=utf-8");
exit('拒絕非法訪問!');
}else{
$_SESSION['admin_user'] = "Y"; //延續session的使用
session_write_close();
}
// Add End
登入樣本:http://www.youdomain.com/myadmin.php
斷行符號之後將自動跳轉至:http://www.youdomain.com/administrator/(原後台登入地址)
而直接輸入:http://www.youdomain.com/administrator/ 將提示'拒絕非法訪問'並退出。
作者:Zjmainstay
出處:http://www.cnblogs.com/Zjmainstay/
http://www.bkjia.com/PHPjc/325927.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/325927.htmlTechArticle本文將以Joomla!後台連結為例,講解如何“修改”我們的後台連結,使其更加安全。 原理:通過特定檔案為後台入口註冊session,否則失敗退...
