Zblog ASP版 隐藏后台登录地址的方法

来自:互联网
时间:2019-11-07
阅读:

今天在菠萝阁看到有人发帖问如何隐藏zblog后台地址,于是回复了一下,在这里留个备份,供后来人借鉴。

zblog是一套基于ASP平台的开放、高效、健壮、实用、美观的Blog发布程序,使用人数非常之多,我也是使用的这套程序。但他存在一个安全隐患,即默认的后台地址修改相对困难。虽说这也算不上什么大问题,但如果zblog出现管理员密码泄漏问题,默认的后台将为入侵者大开方便之门。因此,网站的安全取决于细节,下面我就为大家详细介绍zblog默认后台地址的修改办法。

zblog的默认管理登陆入口为根目录下的“login.asp”,登陆成功后会自动跳转到“admin”目录进行网站管理。要修改默认的后台地址,就要改两部分,一部分是登陆入口“login.asp”,另一部分就是“admin”目录名。

需要修改的文件名:

cmd.asp

FUNCTION/c_system_manage.asp

FUNCTION/c_system_event.asp

ADMIN/edit_fckeditor.asp

修改登陆入口“login.asp”:

1、修改登陆入口“login.asp”的文件名,如改为“manage.asp”;

2、打开cmd.asp文件,查找“login.asp”,只有一处,替换为上面修改后的登陆入口,如“manage.asp”。

修改管理主目录“admin”目录名:

1、修改管理主目录“admin”目录名,如“manage”(建议改为不常用的名称);

2、用记事本打开cmd.asp文件,搜索"admin/"(不带引号),共30项,全部替换为你修改后的后台地址,如:“manage/”。

同样方法修改以下几个文件:

FUNCTION/c_system_manage.asp(共4项)

FUNCTION/c_system_event.asp(共2项)

ADMIN/edit_fckeditor.asp(共1项)

做完这些后,zblog默认后台地址已经变为你修后的地址了,这样你的博客将更加安全!即使入侵者得到了你的管理员密码,找不到后台也只能干瞪眼了!

返回顶部
顶部