我一开始以为,只需要把admin文件夹的名称改了就好了,

但是结果根本没那么简单,最近一段时间也是经常有朋友问这个问题,但是我也没思路啊,我又不是杰奇的官方人员。

如果是改文件夹名称是不行的,admin文件夹里面php的引入写法是写死的,那么就涉及到解密了,

对于1.8以后版本还好,但是对于1.7版本,解密还真无法保证可以正常运行,

最后我还是认为其实现在杰奇安全性还是挺高的,不像织梦被人发现后台就要GG。

目前只想到一下几个方法,如果以后找到会补充。

伪静态隐藏法,以apache环境为例(最简单)

1.修改admin下的login.php(只需要改这个)为自己想要的名称

2.在伪静态规则中添加如下一条

RewriteRule ^admin/ /404.php

此种方法实现的效果就是,直接访问admin会404,访问admin/index.php也会404,无法找到登录入口,而站长通过访问自己定义的login文件夹名称,就可以进后台。

修改文件法,可能会因为解密出现文件损坏(不推荐,强迫症专用)

1.首先解密admin目录下所有文件,我博客有解密工具下载,但是无法解密杰奇1.7

2.检查代码,比如出现如下的文件引入相关代码,就把其中admin改为你修改过的admin文件夹名称

include_once (JIEQI_ROOT_PATH . “/admin/header.php”);
$jieqiTpl->assign(“jieqi_adminleft”, JIEQI_URL . “/admin/left.php”);

一库多站方法,可能会出现一库多站模式的常见文件权限问题

1.将自己的网站变为只负责显示数据的分站,将数据转移到在同一个服务器的主站
2.将分站对接主站的数据库,读取主站的txt,封面及opf文件,随后删除admin文件夹
3.将主站绑定只有自己知道的域名,甚至绑定内网ip,这样后台就完全被隔绝了

这种方法缺陷很明显,那就是分站的配置文件完全管不到,只能自己手动修改,如果二次开发分站的文件,让它读取主站的配置文件,又是相当麻烦的事情了。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。