Admin

[教程]Typecho如何正确修改后台登陆路径
使用Typecho有一定年头了,修改后台路径可以增加一定的安全系数,通过修改配置文件config.inc.php的...
扫描右侧二维码阅读全文
22
2019/03

[教程]Typecho如何正确修改后台登陆路径

使用Typecho有一定年头了,修改后台路径可以增加一定的安全系数,通过修改配置文件config.inc.php的后台目录:

后台路径(相对路径)

define('__TYPECHO_ADMIN_DIR__', '/admin/');

admin修改为其他目录,然后将admin实际目录做相应的名称修改,这就完事。

如果以为这真的完事那就真的是太相信Typecho了。发起一个POST action/login,然后302重定向到正确的登录界面。而这个地址是暴露到大众面前,完整地址是:“domain.com/index.php/action/login”。即使修改了后台路径,但通过登陆操作仍然会跳转到正确的登录界面,相当于之前的修改是无效的,无效的!

修改

找到 var\Widget\Do.php (line26) 修改login改成你自定义的安全码。

'login' => 'Widget_Login',

接着在typecho\var\Widget\Options.php (line208),继续修改'action' => 'login'为自定义安全码。

 /**
     * 获取登录提交地址
     *
     * @access protected
     * @return string
     */
    protected function ___loginAction()
    {
        return $this->widget('Widget_Security')->getTokenUrl(
            Typecho_Router::url('do', array('action' => 'login', 'widget' => 'Login'),
            Typecho_Common::url('index.php', $this->rootUrl)));
    }
最后修改:2019 年 05 月 06 日 07 : 33 PM
南来北往的大爷们,可怜可怜我吧,赏几两碎银子吧!

发表评论

z