修改emlog blog的后台登录路径

修改emlog blog的后台登录路径

作者: 少年小书

全网最全的网络资源分享网站

手机扫码查看

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系QQ1840724810!

废话不多说,干就完了


1、修改根目录下admin的名称
2、找到admin/globals.php中的代码

 

define('TEMPLATE_PATH', EMLOG_ROOT.'/admin/views/');//后台当前模板路径

把其中的admin改为第一步更改的名称就ok了,
3、千万不要用记事本来修改核心文件,否则后果很严重。


修改后台管理员登陆明文传输问题,经过测试,在Kali中可用Ettercap嗅探到登陆账号和密码:


第一步:

找到路径/admin/globals.php文件,更改第17行代码

 

if ($action ==' login') {


更改为

if ($action == md5(date("Y-m-d h:i"))) {

 

保存。

 

第二步:

找到路径/admin/views/login.php文件(如果你使用的不是默认后台模版,就相应调整模版路径),检索index.php?action=login

找到该内容后把action=login替换为

 

action=<?php echo md5(date("Y-m-d h:i"));?>

 

保存。

完成以上两步后刷新浏览器缓存即可测试

其中date("Y-m-d h:i")是现在时间到分钟结束(每分钟进行参数的变更),之后用md5加密,从而实现后台登录地址的伪加密

分享到:
打赏
未经允许不得转载:

作者: 少年小书, 转载或复制请以 超链接形式 并注明出处 远道个人网站
原文地址: 《修改emlog blog的后台登录路径》 发布于2019-9-14

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏