您现在的位置是:首页 > 经验心得经验心得

yunucms后台入口隐藏方法

【经验心得】人已围观

简介我们都知道云优的后台/yunu.php是我们最常用的登录入口,方便的同时也留下了隐患,如果你刚好使用了admin/123456 这种账号密码的方式,会导致我们的后台完全暴露在外。
因此我们建议修改后台的登录入口,达到隐藏后台登录入口的效果。

我们都知道云优的后台/yunu.php是我们最常用的登录入口,方便的同时也留下了隐患,
如果你刚好使用了admin/123456 这种账号密码的方式,会导致我们的后台完全暴露在外。
因此我们建议修改后台的登录入口,达到隐藏后台登录入口的效果。
如果你完全改了yunu.php 的登陆入口那么就能完全避免掉了吗?nonono
例如 现在 http://www.nfishinn.com/ yunu.php 是我的登陆的页面 我将yunu.php修改为nfishinn.php 这种方法是可以避免掉后台入口暴露。
那么如果输入http://www.nfishinn.com /index.php?s=/admin/index/login 仍然可以访问后台这样的话修改php文件的话就没有任何意义。
或者直接输入内页的url提示未登录的情况下还是直接跳转到登陆页面
例如  http://www.nfishinn.com  /index.php/admin/system/seo 提示未登录直接跳转到登陆页面。那么如何才能避免掉这种情况呢?

如果知道内页地址直接访问内页跳转到登陆页面的处理方法如下:
打开你的网站目录  \app\admin\controller 下的 Common.php  大约在51行左右
将 $this->redirect('/'.config('sys.login_url')); 修改为 $this->redirect('/'); 
这样就能避免掉 如果知道内页地址直接访问内页跳转到登陆页面。

修改入口url的方法如下:
打开 \config  route.php 添加路由规则 在最下面添加一行 
Route::any('_login', 'admin/Index/login');

修改你的伪静态规则  .htaccess  在第8行左右新增  RewriteRule ^(.*)$ index.php [L,E=PATH_INFO:$1]
<IfModule mod_rewrite.c>
    Options +FollowSymlinks -Multiviews
    ErrorDocument 404 /404.htm
    RewriteEngine On

    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-f 
    RewriteRule ^(.*)$ index.php [L,E=PATH_INFO:$1]
    RewriteRule ^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.htm
ok完成 如果 想要登陆后台地址的话 直接域名+_login 即可实现 或者自己修改后台入口。
如果出现后台退出页面404的话 需要修改下\config\extra sys.php  
将 'login_url'=>'yunu.php', 修改为你现在的后台登陆地址
例如  'login_url'=>'_login ',
 

很赞哦! ()

文章评论

    emm...暂不支持评论

标签云

站点信息

  • A建站时间:2014年11月29日
  • B建站时间:2019年7月6日
  • 网站程序:帝国CMS7.5
  • 博客模板免费获取
  • 网站地图XML网站地图
  • 微信公众号:扫描二维码,加我吧

打赏本站

  • 如果你觉得本站很棒,那就很棒吧!
  • 保护隐私:不开放打赏了~