暴露网站后台地址是一件非常危险的事-编程知识

暴露网站后台地址是一件非常危险的事

news/2024/11/16 2:41:42/文章来源:https://www.cnblogs.com/Ajue/p/18201745

Tips：当你看到这个提示的时候，说明当前的文章是由原emlog博客系统搬迁至此的，文章发布时间已过于久远，编排和内容不一定完整，还请谅解`

暴露网站后台地址是一件非常危险的事

日期：2017-4-30 阿珏折腾代码浏览：3982次评论：3条

暴露一个网站的后台地址是一件非常危险的事情，比如我网站的后台地址：管理登录

网络是一个复杂的世界，每个站长还是要学会保护自己。

emlog的默认后台路径是admin目录，非常赤裸裸的暴露了重要的信息。

修改默认后台路径共分三步：

打开admin目录，找到globals.php,用editplus或者其它编辑器打开，如果你想用记事本打开也行^_^后果不负

把文件夹admin改成你想要的的名字，例如xxxx之类的。

打开admin/globals.php这个文件，现在可能是xxxx/globals.php了

修改第9行代码：

define('TEMPLATE_PATH', EMLOG_ROOT.'/admin/views/');

把其中的admin改成你新改的名称xxxx:

define('TEMPLATE_PATH', EMLOG_ROOT.'/xxxx/views/');

第三步、刷新后台登录后在导航设置里将 “登录” 隐藏，否则点击会出现404错误多烦人啊～

解决一些后遗症：

1. 改变后台路径后，微语的表情图片无法显示，解决方法：

打开include/lib/function.base.php，找到

$t = str_replace($data,'<img title="'.$data.'" src="'.BLOG_URL.'admin/editor/plugins/emoticons/images/'.$emos[$data].'"/>',$t);

替换 admin 为xxxx：

$t = str_replace($data,'<img title="'.$data.'" src="'.BLOG_URL.'xxxx/editor/plugins/emoticons/images/'.$emos[$data].'"/>',$t);

2. 若后台的个人设置里没有上传新头像，则微语头像也无法在前台显示，解决办法：

打开t/index.php，找到

$avatar = empty($user_cache[UID]['avatar']) ? '../admin/views/images/avatar.jpg' : '../' . $user_cache[UID]['avatar'];

替换 admin 为xxxx：

$avatar = empty($user_cache[UID]['avatar']) ? '../xxxx/views/images/avatar.jpg' : '../' . $user_cache[UID]['avatar'];

再打开模板里面的t.php，即content/templates/模板名/t.php，找到

BLOG_URL . 'admin/views/images/avatar.jpg' :

替换 admin 为xxxx：

BLOG_URL . 'xxxx/views/images/avatar.jpg' :

3. 解决模板损坏时“点击返回”按钮的链接问题，默认admin，点击后出错 :

打开include/lib/view.php，找到

emMsg('当前使用的模板已被删除或损坏，请登录后台更换其他模板。', BLOG_URL . 'admin/template.php');

替换 admin 为xxxx:

emMsg('当前使用的模板已被删除或损坏，请登录后台更换其他模板。', BLOG_URL . 'xxxx/template.php');

4. 解决文章列表页编辑按钮链接问题，

打开模板的 module.php文件，找到

$editflg = ROLE == ROLE_ADMIN || $author == UID ? '<a href="'.BLOG_URL.'admin/write_log.php?action=edit&gid='.$logid.'" target="_blank">编辑</a>' : '';

替换 admin 为xxxx：

$editflg = ROLE == ROLE_ADMIN || $author == UID ? '<a href="'.BLOG_URL.'xxxx/write_log.php?action=edit&gid='.$logid.'" target="_blank">编辑</a>' : '';

好了教程结束，该干啥干啥去吧～

当然，后遗症可不止我上面列出的几个

为了修改这个，网站都清空恢复多少次了都，心累！

本博客所有文章如无特别注明均为原创。作者：阿珏，复制或转载请以超链接形式注明转自阿珏博客。
原文地址《暴露网站后台地址是一件非常危险的事》

网友评论：

皮皮虾 3年前 (2018-06-20)
[#aru_3]三更半夜。

Butterfly 3年前 (2018-03-31)
那个评论区的显示的头像貌似也要改才显示

兔子 4年前 (2017-08-18)
ctf 是什么鬼 = =

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/709198.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

博客正式更换为emlog

Tips：当你看到这个提示的时候，说明当前的文章是由原emlog博客系统搬迁至此的，文章发布时间已过于久远，编排和内容不一定完整，还请谅解` 博客正式更换为emlog 日期：2017-4-2 阿珏谈天说地浏览：2454次评论：1条由于原博客系统不够完善等种种原因，后又因多说服务将于…

数字客VR售楼处，实现精准获客并提升去化率，摆脱渠道依赖

一、营销现状 1、受环境影响：售楼处未完成，无法前期蓄客并延长营销周期。如受疫情等其他情况需要关闭售楼处，无法跨越空间和时间进行销售，回款更是难上加难； 2、受客户影响：客户留资难，销售转化低，项目去化慢，无法精准获取意向客户线索，实现精准分析精准营销； 3、受…

apisix~集成服务发现注册中心

摘要当业务量发生变化时，需要对上游服务进行扩缩容，或者因服务器硬件故障需要更换服务器。如果网关是通过配置来维护上游服务信息，在微服务架构模式下，其带来的维护成本可想而知。再者因不能及时更新这些信息，也会对业务带来一定的影响，还有人为误操作带来的影响也不可忽…

（1）semantic-kernel入门课程

（1）semantic-kernel入门课程获取OpenAI在线API由于在国内的限制，我们并没有办法直接访问OpenAI，所以下面的教程我们会推荐使用https://api.token-ai.cn，然后您需要在这个网站中注册一个账号，并且创建一个令牌（最好是设置无限额度和无过期时间），创建好的令牌我们保存好…

偶然遇到的cubeide一些问题

昨天感觉cubeide有一些bug，具体表现为在外设的.c文件明明识别到了某个函数但是又打不开定义，于是在软件内更新了一下cubeide，结果更新完软件打不开了，没办法只能重装。重装完后新建工程的时候提示无法生成代码，因为缺少固件包，但打开固件界面又有固件包，如果无视提示强行…

OpenAI“杀疯了”，GPT–4o模型保姆级使用教程！一遍就会！

5月14日凌晨1点，OpenAI发布了名为GPT-4o 最新的大语言模型，再次引领了人工智能领域的又一创新浪潮，让整个行业都为之震动。据OpenAI首席技术官穆里-穆拉提（Muri Murati）表示，GPT-4o是在继承GPT-4智能的基础上，对文本、视觉和音频功能进行了进一步改进，而且目前所有用户…

计量管理使用文档

计量管理使用文档添加计量要求添加计量台账选择计量要求填写相关信息会提前一个月发送消息给计量状态为正常的责任人。其他功能：暂停计量可以修改计量状态；再计量可以添加一次计量记录；台账历史记录，可以查看所有计量记录‍

T2T-ViT：更多的局部结构信息，更高效的主干网络 | ICCV 2021

论文提出了T2T-ViT模型，引入tokens-to-token（T2T）模块有效地融合图像的结构信息，同时借鉴CNN结果设计了deep-narrow的ViT主干网络，增强特征的丰富性。在ImageNet上从零训练时，T2T-ViT取得了优于ResNets的性能MobileNets性能相当来源：晓飞的算法工程笔记公众号论文: To…