我一开始以为,只需要把admin文件夹的名称改了就好了,但是结果根本没那么简单,最近一段时间也是经常有朋友问这个问题,但是我也没思路啊,我又不是杰奇的官方人员。如果是改文件夹名称是不行的,admin文件夹里面php的引入写法是写死的,那么就涉及到解密了,对于1.8以后版本还好,但是对于1.7版本,解密还真无法保证可以正常运行,最后我还是认为其实现在杰奇安全性还是挺高的,不像织梦被人发现后台就要GG。
目前只想到一下几个方法,如果以后找到会补充。
伪静态隐藏法,以apache环境为例(最简单)
1.修改admin下的login.php(只需要改这个)为自己想要的名称
2.在伪静态规则中添加如下一条
RewriteRule ^admin/ /404.php
此种方法实现的效果就是,直接访问admin会404,访问admin/index.php也会404,无法找到登录入口,而站长通过访问自己定义的login文件夹名称,就可以进后台。
修改文件法,可能会因为解密出现文件损坏(不推荐,强迫症专用)
1.首先解密admin目录下所有文件,我博客有解密工具下载,但是无法解密杰奇1.7
2.检查代码,比如出现如下的文件引入相关代码,就把其中admin改为你修改过的admin文件夹名称
include_once (JIEQI_ROOT_PATH . "/admin/header.php");
$jieqiTpl->assign("jieqi_adminleft", JIEQI_URL . "/admin/left.php");
一库多站方法,可能会出现一库多站模式的常见文件权限问题
1.将自己的网站变为只负责显示数据的分站,将数据转移到在同一个服务器的主站
2.将分站对接主站的数据库,读取主站的txt,封面及opf文件,随后删除admin文件夹
3.将主站绑定只有自己知道的域名,甚至绑定内网ip,这样后台就完全被隔绝了
这种方法缺陷很明显,那就是分站的配置文件完全管不到,只能自己手动修改,如果二次开发分站的文件,让它读取主站的配置文件,又是相当麻烦的事情了。
最后,转载注明来源,有其它更好的方案我会补充
本文来自投稿,不代表本站立场,如若转载,请注明出处:https://www.ruletree.club/archives/688/
我直接改了admin目录下的login.php文件,没有伪静态