zblogPHP加密后台地址:输入问题和答案后方可访问

原创 彭淇  2018-02-02 16:22:41  阅读 2142 次 评论 6 条

Z-BlogPHP 的后台地址也是众人皆知了,这样暴露后台地址很是危险,万一被有心之人利用,后果不堪设想,下面本站就给大家一个解决方法:

170816_zblogphp.jpg

解决方法

1、将下列代码加入 Z-BlogPHP 主题目录下include.php的 <?php 后:

function zblog_login_encrypt(){
  global $zbp;
  $wen="wenti"; //问题,请在引号内输入问题,注意不要使用中文
  $da="daan"; //答案,请在引号内输入答案,不要使用中文
  if($_GET[''.$wen.''] !== ''.$da.'') {
     Redirect($zbp->host);
     die();
     //如输入错误,返回首页,终止一切代码
  }
}

2、将下列代码加入到主题 include.php 的 function ActivePlugin_主题ID() 内:

Add_Filter_Plugin('Filter_Plugin_Login_Header','zblog_login_encrypt');
//挂载登录页接口

3、大功告成,试着访问一下你的后台地址吧:

网站域名/zb_system/login.php?wenti=daan (PS:地址中的 wenti 请自行替换为自己的问题,daan 也请自行替换为自己的答案。)

注意事项

  • 建议去掉主题或侧栏包含的登录链接,因为开启本功能后这些链接已失效。

  • 本接口代码之挂载了 login.php,其他如用户中心插件或主题自带的登录地址无效,原先 zb_system/cmd.php?act=login 地址也已失效,请使用 zb_system/login.php?wenti=daan 来登录

  • 如忘记问题答案,请使用 ftp 或者服务器工具进入主题 include.php 内去掉此段代码即可!


本文地址:http://pengqi.club/blog/236.html
版权声明:本文为原创文章,版权归 彭淇 所有,欢迎分享本文,转载请保留出处!

发表评论


表情

评论列表

  1. 小轲
    小轲 【村长】  @回复

    早,开学了,好好学习吧[F]dog[/F]

    • 彭淇
      彭淇 【站务管理】 2018-03-05 16:45:52  回复

      @小轲恩恩,共同加油吧,一起努力[F]laugh[/F]

  2. 钟水洲博客
    钟水洲博客 【农民】  @回复

    拜个早年

  3. 静静
    静静 【县长】  @回复

    来看看,不错不错[F]despise[/F]