今天在菠萝阁看到有人发帖问如何隐藏zblog后台地址,于是回复了一下,在这里留个备份,供后来人借鉴。
zblog是一套基于ASP平台的开放、高效、健壮、实用、美观的Blog发布程序,使用人数非常之多,我也是使用的这套程序。但他存在一个安全隐患,即默认的后台地址修改相对困难。虽说这也算不上什么大问题,但如果zblog出现管理员密码泄漏问题,默认的后台将为入侵者大开方便之门。因此,网站的安全取决于细节,下面我就为大家详细介绍zblog默认后台地址的修改办法。
zblog的默认管理登陆入口为根目录下的“login.asp”,登陆成功后会自动跳转到“admin”目录进行网站管理。要修改默认的后台地址,就要改两部分,一部分是登陆入口“login.asp”,另一部分就是“admin”目录名。
需要修改的文件名:
cmd.asp
FUNCTION/c_system_manage.asp
FUNCTION/c_system_event.asp
ADMIN/edit_fckeditor.asp
修改登陆入口“login.asp”:
1、修改登陆入口“login.asp”的文件名,如改为“manage.asp”;
2、打开cmd.asp文件,查找“login.asp”,只有一处,替换为上面修改后的登陆入口,如“manage.asp”。
修改管理主目录“admin”目录名:
1、修改管理主目录“admin”目录名,如“manage”(建议改为不常用的名称);
2、用记事本打开cmd.asp文件,搜索"admin/"(不带引号),共30项,全部替换为你修改后的后台地址,如:“manage/”。
同样方法修改以下几个文件:
FUNCTION/c_system_manage.asp(共4项)
FUNCTION/c_system_event.asp(共2项)
ADMIN/edit_fckeditor.asp(共1项)
做完这些后,zblog默认后台地址已经变为你修后的地址了,这样你的博客将更加安全!即使入侵者得到了你的管理员密码,找不到后台也只能干瞪眼了!