phpcmsv9自带的绑定一个二级域名修改后台路径大家都知道,可是对网站来说还是不安全。其实我们可以通过其他方法来修改后台管理登陆地址,修改后,别人就不能用默认的路径访问我们的后台登陆地址了。

今天介绍一个简单的方法,两步即可完成:

第一步:

在网站根目录创建一个文件夹,以后就要通过这个文件夹进入后台登录界面的,所以文件夹名称就要取一个自已能牢记而不易被别人猜到的名称。这里作为演示,我就取为back好了。接着,在这个文件夹里新建一个文件index.php,内容为:

<?php 
    define('PHPCMS_PATH', realpath(dirname(__FILE__) . '/..') . '/'); 
    include PHPCMS_PATH . '/phpcms/base.php'; // pc_base::creat_app(); 
    $session_storage = 'session_' . pc_base :: load_config('system', 'session_storage'); 
    pc_base :: load_sys_class($session_storage); 
    session_start(); 
    $_SESSION['right_enter'] = 1; 
    unset($session_storage); 
    header('location:../index.php?m=admin'); 
?> 

第二步:

phpcms/modules/admin/文件夹里新建一个文件MY_index.php,内容为:


<?php 
    defined('IN_PHPCMS') or exit('No permission resources.'); 
    class MY_index extends index { 
        public function __construct() { 
            if (empty($_SESSION['right_enter'])) { 
                header('location:./'); 
                exit; 
            } 
            parent :: __construct(); 
        } 
        public function public_logout() { 
            $_SESSION['right_enter'] = 0; 
            parent :: public_logout(); 
        } 
    } 
?>

经过以上两步设置,就大功告成了。修改完成之后,就只能通过/back目录访问后台登录入口了,如果直接使用admin.php和index.php?m=admin访问的话,会直接跳转到网站首页,这样就阻止了对后台登录入口的直接访问了。

上面的方法就是通过在登录入口文件中设置一个session值,在进入后台之前回去判断如果有这个session值或者session值正确,就会去登录。

我 秦始皇 打钱