更改后台地址往往是很多网站菜鸟容易忽视的问题,但似乎在一些小网站中,如果网站后台地址只能被普通网友找到,那么严格意义上应该称为漏洞。 明天我会讲一下如何更改个人博客程序Z-BlogPHP版本的后端地址。 这里我们以Z-BlogPHP1.4Deeplue为例。
首先我们要知道Z-BlogPHP版本的默认后台地址是域名/zb_system/login.php。 通过这个地址,我们可以在Z-BlogPHP版本的源文件中的相应目录中找到后台登录文件,即在zb_system文件文件夹中的login.php文件,而不仅仅是login.php后台登录文件中php文本替换,我们还需要知道zb_system文件夹中名为admin的子文件夹是Z-Blog的后台管理目录(注意!!!),并且cmd.php文件也需要更改。
另外,Z-Blog后台自带的“应用中心”插件调用的是admin目录,所以我们还需要更改“应用中心”插件的main.php。 Z-Blog的插件目录是在 zb_users 目录下的子目录plugin,在插件中可以看到“应用中心”插件的目录是AppCentre,进入AppCentre文件夹,找到主目录.php 文件。
首先我们需要改变的是后台登录文件login.php,这里我们直接重命名login.php,这里我把login.php改成1111100000.php,大家可以自己改,只要后缀.php不变即可一般般啦。 然后将zb_system下管理目录下的文件夹admin重命名,这里我改成houtai。 然后用记事本打开cmd.php文件,使用Ctrl+H打开记事本的替换功能,将login.php替换为我们刚刚更改的文件名1111100000.php。 这里应该只有一处可以替换。 然后再次打开替换功能,将admin/替换为houtai/(添加/是为了避免替换其他admin数据,所以必须添加/)。
然后进入管理目录houtai,用记事本打开源文件admin_top.php、category_edit.php、edit.php、index.php、member_edit.php、module_edit.php、tag_edit.php。 使用这些文件中的替换功能将 zb_system/admin/ 替换为 zb_system/houtai/。
此时后台地址已经更改为域名/zb_system/1111100000.php,接下来我们需要修复Z-Blog自带的“应用中心”插件。 我们用记事本打开之前找到的main.php源文件,使用替换功能将zb_system/admin/替换为zb_system/houtai/。 如果后续安装其他插件时需要调用管理目录,则在zb_users/plugin/中找到该插件对应的目录,然后在其中找到错误文件。 只需将 zb_system/admin/ 替换为 zb_system/houtai/ 即可。 这是一个反例。 比如我改了后台文件后,默认自带的“静态管理中心”插件,当我点击插件旁边的管理时,出现了如下错误。
①文件路径错误:这里可以看到错误的文件是STACentre插件目录下的main.php,其绝对路径是/zb_users/plugin/STACentre/main.php。
②错误位置:错误位置是zb_system/admin/admin_header.php这个文件,也就是说这个插件需要调用admin_header.php,但是这个文件是错误的。
③错误提示:admin_header.php文件有什么问题? 错误消息中的“Nosuchfileordirectory”告诉我们“没有这样的文件或目录”。
原因很简单,因为我们之前更改了admin目录的名称,所以找到了错误的文件/zb_users/plugin/STACentre/main.php,将这个文件中的zb_system/admin/替换为zb_system/houtai/即可php文本替换,其他错误文件也是这样查找。
最后提醒一下,我们只能更改后台地址。 如果和管理目录一起更改,即使安全性会更高,但以后我们每次更新程序或插件时,可能都需要自动更改一次。
