使用Typecho有一定年头了,修改后台路径可以增加一定的安全系数,通过修改配置文件config.inc.php的后台目录

/** 后台路径(相对路径) */
define("__TYPECHO_ADMIN_DIR__", "/admin/");

将admin修改为其他目录,然后将admin实际目录做相应的名称修改,这就完事。

当然,如果以为这真的完事那就真的是太简单了。

发起一个POST action/login,页面会302重定向到正确的登录界面。而这个地址是暴露到大众面前,完整地址是:

domain.com/index.php/action/login

即使修改了后台路径,但通过登陆操作仍然会跳转到正确的登录界面,相当于之前的修改是无效的,无效的!

找到 var\Widget\Do.php (line26) 修改 login 改成你自定义的安全码。

"login" => "Widget_Login",

接着在typecho\var\Widget\Options.php (line208)处继续修改"action" => "login"为自定义安全码。

protected function ___loginAction() {
    return $this->widget("Widget_Security")->getTokenUrl(
        Typecho_Router::url("do", array("action" => "login", "widget" => "Login"),
        Typecho_Common::url("index.php", $this->rootUrl)
    )
);

标签: none

添加新评论