09
2019
11

zblog访问后台地址加密 输入问题和答案正确可访问

zblogPHP的后台地址大家都知道,这样暴露后台地址很是危险,万一被黑客利用,后果不堪设想,下面小编就给大家一个解决方法,使用这个方法之后必须要输入问题和答案后方可打开后台地址。

解决方法

1、将下列代码加入 Z-BlogPHP 主题目录下 include.php 的 <?php 后:

function zblog_login_encrypt(){
   global $zbp;
   $wen="wenti"; //问题,请在引号内输入问题,注意不要使用中文
   $da="daan"; //答案,请在引号内输入答案,不要使用中文
   if($_GET[''.$wen.''] !== ''.$da.'') {
      Redirect($zbp->host);
      die();
      //如输入错误,返回首页,终止一切代码
   }
}

2、将下列代码加入到主题 include.php 的 function ActivePlugin_主题ID() 内:

Add_Filter_Plugin('Filter_Plugin_Login_Header','zblog_login_encrypt');

//挂载登录页接口

3、大功告成,试着访问一下你的后台地址吧:

网站域名/zb_system/login.php?wenti=daan (PS:地址中的 wenti 请自行替换为自己的问题,daan 也请自行替换为自己的答案。)

注意:

建议去掉主题或侧栏包含的登录链接,因为开启本功能后这些链接已失效。

本接口代码之挂载了 login.php,其他如用户中心插件或主题自带的登录地址无效,原先 zb_system/cmd.php?act=login 地址也已失效,请使用 zb_system/login.php?wenti=daan 来登录

如忘记问题答案,请使用 ftp 或者服务器工具进入主题 include.php 内去掉此段代码即可!

原文链接:https://www.qiquanji.com/post/8123.html

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。

gzh

微信扫码关注

更新实时通知

« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。