Z-BlogPHP修改默认登录地址
Z-BlogPHP 默认的登录地址如下:
https://域名/zb_system/login.php
如果使用默认的登录地址的话, 就是把网站登录入口直接暴露在攻击者面前, 这是一个严重的不安全因素. 下面演示修改默认登录地址的方法.
首先将 zb_system/ 目录下的 login.php 文件修改成一个随机名称, 例如: ajdvirb6zmg9s7k2.php, 之后, 登录地址就变成了:
https://域名/zb_system/ajdvirb6zmg9s7k2.php
下一步, 在当前网站所使用的主题 (一般位于 xx/zb_users/theme/ 目录下) 下面找到 include.php 这个文件, 在其中加入如下 PHP 代码:
#修改默认登录地址 function zpnfewmcbxgsak(){ global $zbp; $sfwidmsahdgv="ssocnf7sbsnxs"; $dsdsuacskpqba="sdvn2ps3m2n"; if($_GET[''.$sfwidmsahdgv.''] !== ''.$dsdsuacskpqba.'') { Redirect($zbp->host); die(); } } ————————————————
之后, 同样在 include.php 这个文件中, 找到 function ActivePlugin_主题 ID(){} 函数, 在其中加入如下 PHP 代码:
Add_Filter_Plugin('Filter_Plugin_Login_Header','zpnfewmcbxgsak'); 经过上述操作之后, 登录地址就变成了: https://域名/zb_system/ajdvirb6zmg9s7k2.php?ssocnf7sbsnxs=sdvn2ps3m2n
————————————————