Z-BlogPHP支持PHP 5.2 - 7.4、8.0 - 8.1，可以作為普通博客程序，也可以將其視為一套CMS，更有豐富的第三方應用。使用Zblogphp的用戶還是有不少的。

目前ZBlogPHP站點后臺的登錄地址默認都是/zb_system/login.php或/zb_system/cmd.php?act=admin，從源代碼里很容易看出使用了ZBlogPHP系統(tǒng)，容易被別有用心的人暴力破解。就算未被破解，但是經(jīng)常收到那些嘗試登錄失敗的郵件提醒也會心慌慌的。對于這種情況，最好的辦法就是修改/隱藏我們的后臺登錄地址。

一、常規(guī)修改登錄地址

zblogphp的默認后臺登陸地址是：你的網(wǎng)址/zb_system/login.php，首先，修改login.php為你想要命名的后臺地址(本文以abc.php為例)，然后用文本編輯器打開zb_system下的cmd.php文件，查找login.php替換成abc.php，這里應該是有一處login.php可以替換。

zb_users\theme\使用的主題目錄\include.php中zb_system/login.php替換為/zb_system/abc.php。

二、常規(guī)修改后臺目錄

然后重命名 zb_system目錄下的admin文件夾，重命名為你想要設(shè)置的后臺地址(這里以命名成guanli為例)，然后用文本編輯器打開cmd.php，查 找admin/(注意有個/)替換成guanli/(注意有個/)，應該是有20處。然后進入guanli文件夾下(原admin文件夾)，分別打開 admin_top.php、category_edit.php、edit.php、index.php、member_edit.php、 module_edit.php、tag_edit.php文件，查找zb_system/admin/替換成zb_system/guanli/。這樣 操作以后，其實后臺地址就已經(jīng)修改成功了，下次就可以直接進入yyy.php登錄后臺，并且后臺文件夾已經(jīng)不是admin，而是guanli。

需要注意的是，zblog系統(tǒng)它默認安裝了“應用中心”插件，按照上述方法修改以后，當在后臺進入”應用中心“時，會提示/zb_users /plugin/AppCentre/main.php文件出錯，這個時候用文本編輯器打開main.php文件，然后查找zb_system /admin/替換成zb_system/guanli/，這樣就可以解決這個問題了。如果以后在安裝插件以后仍然會出現(xiàn)類型的問題，那么仍然按照這樣的 方法去解決。

三、簡單隱藏后臺登錄地址

/zb_system/cmd.php?act=admin會直接跳轉(zhuǎn)/zb_system/login.php，zb_system文件夾下的login.php直接改名為另一個名字，如abc.php即可。畢竟如果別人猜不到你的真實后臺登錄文件名，默認各種跳轉(zhuǎn)到/zb_system/login.php都是缺少文件報錯打不開，這個就已經(jīng)達到我們隱藏后臺登錄地址的目的了。

四、迷惑隱藏后臺登錄地址

1. 跟上面類似，zb_system文件夾下的login.php復制一份，改名為abc.php。zb_users\theme\使用的主題目錄\include.php中zb_system/login.php（除了tpure_ErrorCode，這里會自動跳轉(zhuǎn)/zb_system/login.php，用來迷惑隱藏后臺登錄地址）替換為/zb_system/abc.php。

2. /zb_system/login.php中的js表單提交

$("form").attr("action","cmd.php?act=verify");

改為

$("form").attr("action","cmd.php?act=verify1");

3. /zb_system/cmd.php中的switch ($zbp->action) 下加入

case 'verify1':
            Redirect_cmd_end('../');
        break;

這樣/zb_system/login.php還是可以打開，但是輸入任何賬號密碼都會跳轉(zhuǎn)首頁。

五、加入驗證碼

加入驗證碼是會加大暴力破解難度的，應用中心搜索一下，有個驗證碼免費插件。

六、虛假驗證碼

效果就是輸入正確的驗證碼，也會出現(xiàn)驗證碼錯誤無法登錄后臺。

方法：zb_system\function\lib\zblogphp.php中有個ShowValidCode方法（顯示驗證碼）

setcookie('captcha_' . crc32($this->guid . $id), md5($this->guid . date("Ymdh") . $_vc->GetCode()), null, $this->cookiespath);

改為

setcookie('captcha_' . crc32($this->guid . $id), md5($this->guid . date("Ymdh") . $_vc->GetCode().'你的隱藏驗證碼'), null, $this->cookiespath);

這樣處理后，能進入后臺的正確驗證碼就是驗證碼圖片的內(nèi)容+上面代碼中你的隱藏驗證碼

七、加一個參數(shù)隱藏登錄地址

后臺的登錄地址就變成了/zb_system/login.php?abc=123，這里的abc和123自行定義。如果不是這個地址就自動跳轉(zhuǎn)到站點首頁。

1、將以下代碼添加到\zb_users\theme\Blogs\include.php 文件中

function zblog_login_encrypt(){
    global $zbp;
    $b="123";
    if($_GET['abc'] !== ''.$b.'') {
        Redirect($zbp->host);
        die();
        //如輸入錯誤，返回首頁，終止一切代碼
    }
}

2、在 include.php 文件中找到以下代碼

Add_Filter_Plugin('Filter_Plugin_Cmd_Ajax', 'Blogs_prise_do');

然后將以下代碼添加到它的上面

Add_Filter_Plugin('Filter_Plugin_Login_Header','zblog_login_encrypt');//掛載登錄頁接口

3、添加好第 1 和第 2 步代碼并保存更新 include.php 文件后，點擊后臺的【清空緩存并重新編譯模板】按鈕。

八、結(jié)論

到此這篇關(guān)于如何安全修改隱藏Zblogphp默認后臺登錄地址的文章就介紹到這了,更多相關(guān)隱藏Zblogphp后臺登錄地址內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論