怎么安全修改隱藏Zblogphp默認后臺登錄地址

這篇文章主要介紹“怎么安全修改隱藏Zblogphp默認后臺登錄地址”，在日常操作中，相信很多人在怎么安全修改隱藏Zblogphp默認后臺登錄地址問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”怎么安全修改隱藏Zblogphp默認后臺登錄地址”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

一、常規修改登錄地址

zblogphp的默認后臺登陸地址是：你的網址/zb_system/login.php，首先，修改login.php為你想要命名的后臺地址(本文以abc.php為例)，然后用文本編輯器打開zb_system下的cmd.php文件，查找login.php替換成abc.php，這里應該是有一處login.php可以替換。

zb_users\theme\使用的主題目錄\include.php中zb_system/login.php替換為/zb_system/abc.php。

二、常規修改后臺目錄

然后重命名 zb_system目錄下的admin文件夾，重命名為你想要設置的后臺地址(這里以命名成guanli為例)，然后用文本編輯器打開cmd.php，查 找admin/(注意有個/)替換成guanli/(注意有個/)，應該是有20處。然后進入guanli文件夾下(原admin文件夾)，分別打開 admin_top.php、category_edit.php、edit.php、index.php、member_edit.php、 module_edit.php、tag_edit.php文件，查找zb_system/admin/替換成zb_system/guanli/。這樣 操作以后，其實后臺地址就已經修改成功了，下次就可以直接進入yyy.php登錄后臺，并且后臺文件夾已經不是admin，而是guanli。

需要注意的是，zblog系統它默認安裝了“應用中心”插件，按照上述方法修改以后，當在后臺進入”應用中心“時，會提示/zb_users /plugin/AppCentre/main.php文件出錯，這個時候用文本編輯器打開main.php文件，然后查找zb_system /admin/替換成zb_system/guanli/，這樣就可以解決這個問題了。如果以后在安裝插件以后仍然會出現類型的問題，那么仍然按照這樣的 方法去解決。

三、簡單隱藏后臺登錄地址

/zb_system/cmd.php?act=admin會直接跳轉/zb_system/login.php，zb_system文件夾下的login.php直接改名為另一個名字，如abc.php即可。畢竟如果別人猜不到你的真實后臺登錄文件名，默認各種跳轉到/zb_system/login.php都是缺少文件報錯打不開，這個就已經達到我們隱藏后臺登錄地址的目的了。

四、迷惑隱藏后臺登錄地址

跟上面類似，zb_system文件夾下的login.php復制一份，改名為abc.php。zb_users\theme\使用的主題目錄\include.php中zb_system/login.php（除了tpure_ErrorCode，這里會自動跳轉/zb_system/login.php，用來迷惑隱藏后臺登錄地址）替換為/zb_system/abc.php。

/zb_system/login.php中的js表單提交$("form").attr("action","cmd.php?act=verify");改為$("form").attr("action","cmd.php?act=verify1");

/zb_system/cmd.php中的switch ($zbp->action) 下加入

case 'verify1':
            Redirect_cmd_end('../');
        break;

這樣/zb_system/login.php還是可以打開，但是輸入任何賬號密碼都會跳轉首頁。

五、加入驗證碼

加入驗證碼是會加大暴力破解難度的，應用中心搜索一下，有個驗證碼免費插件。

六、虛假驗證碼

效果就是輸入正確的驗證碼，也會出現驗證碼錯誤無法登錄后臺。

方法：zb_system\function\lib\zblogphp.php中有個ShowValidCode方法（顯示驗證碼）

setcookie('captcha_' . crc32($this->guid . $id), md5($this->guid . date("Ymdh") . $_vc->GetCode()), null, $this->cookiespath);

改為

setcookie('captcha_' . crc32($this->guid . $id), md5($this->guid . date("Ymdh") . $_vc->GetCode().'你的隱藏驗證碼'), null, $this->cookiespath);

這樣處理后，能進入后臺的正確驗證碼就是驗證碼圖片的內容+上面代碼中你的隱藏驗證碼

七、加一個參數隱藏登錄地址

后臺的登錄地址就變成了/zb_system/login.php?abc=123，這里的abc和123自行定義。如果不是這個地址就自動跳轉到站點首頁。

1、將以下代碼添加到\zb_users\theme\Blogs\include.php 文件中

function zblog_login_encrypt(){
    global $zbp;
    $b="123";
    if($_GET['abc'] !== ''.$b.'') {
        Redirect($zbp->host);
        die();
        //如輸入錯誤，返回首頁，終止一切代碼
    }
}

2、在 include.php 文件中找到以下代碼

Add_Filter_Plugin('Filter_Plugin_Cmd_Ajax', 'Blogs_prise_do');

然后將以下代碼添加到它的上面

Add_Filter_Plugin('Filter_Plugin_Login_Header','zblog_login_encrypt');//掛載登錄頁接口

3、添加好第 1 和第 2 步代碼并保存更新 include.php 文件后，點擊后臺的【清空緩存并重新編譯模板】按鈕。

到此，關于“怎么安全修改隱藏Zblogphp默認后臺登錄地址”的學習就結束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習，快去試試吧！若想繼續學習更多相關知識，請繼續關注億速云網站，小編會繼續努力為大家帶來更多實用的文章！