|
|
修改论坛后台登录地址,是为了防止黑客入侵爆破管理员密码,
其实修改后台地址,就是修改根目录中的admin.php,把admin替换成其他字,就可以修改了.
修改后有什么坏处?
网上的教程说改了文件名后还要到header_userstatus.htm里修改前台管理中心链接地址,其实不仅需要改这个文件,需要修改很多的文件,比如前台帖子浏览页面左侧信息栏下面的ip和禁止什么的管理都是指向的原来的admin.php,还要修改viewthread_node.htm文件修改指向地址,而且管理员在登录前台控制面板进行一些禁止操作是,因为是管理员进行操作,所以会自动访问后台地址进行禁止操作,而这里的指向地址也需要修改,还有就是前台用户个人资料页的禁止等超链接也是默认的后台地址,总之,需要修改很多文件的,而且就算你全改过来了,如果知道你网站的模板文件夹地址,直接访问template/模板文件夹/common/header_userstatus.htm也能看到你修改后的后台地址.
不修改后台地址,怎样可以加强安全?
admin.php是discuz默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能的提升。
打开admin.php文件,
查找
$discuz->init();
在下面添加下面的代码,就可以了
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {header('Location: /');
}
这段代码的作用:如果不是管理员,是访问不了论坛后台页面,大大增强了后台的保护.
总结:管理员密码要改得复杂点,别改那么简单.
|
|
窥视卡
雷达卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜