本文将以Joomla!后台链接为例,讲解如何“修改”我们的后台链接,使其更加安全。 原理:通过特定文件为后台入口注册session,否则失败退出。即直接使用原后台地址将无法登录后台。这样一来,入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境。 一、入口文件:myadmin.php(文件名可随时更改) 作用:注册session。源码如下:
复制代码 代码如下:
<?php session_name( "Zjmainstay" ); //session 名可更改,注意对应 session_start(); $_SESSION['admin_user'] = "Y"; //session 变量名可更改,注意对应 session_write_close(); ?> <meta http-equiv="refresh" content="0;url=http://HdhCmsTestyoudomain测试数据/administrator/"> [html] 二、修改后台入口文件:/administrator/index.php(可以是任意CMS的入口文件开头) 作用:利用session控制进入。源码如下: [code] define('_JEXEC', 1); //原文件Line 9 define('DS', DIRECTORY_SEPARATOR); //原文件Line 10 // Add session_name( "Zjmainstay" ); session_start(); $ok_to_browse = ( $_SESSION['admin_user'] == "Y" ); if (!$ok_to_browse ) { header("Content-type: text/html; charset=utf-8"); exit('拒绝非法访问!'); }else{ $_SESSION['admin_user'] = "Y"; //延续session的使用 session_write_close(); } // Add End
登录示例:http://HdhCmsTestyoudomain测试数据/myadmin.php 回车之后将自动跳转至:http://HdhCmsTestyoudomain测试数据/administrator/(原后台登录地址) 而直接输入:http://HdhCmsTestyoudomain测试数据/administrator/ 将提示'拒绝非法访问'并退出。 作者:Zjmainstay 出处:http://HdhCmsTestcnblogs测试数据/Zjmainstay/查看更多关于通过特定文件为后台入口注册session,否则失败退的详细内容...