emlog后台登录地址加密

这几天在写YoungxjTools新版前端,所以没怎么发教程。该灵感来自wp后台登录地址加密,按照该教程操作成功后可有效避免软件批量扫描爆破后台

第一步:

    找到路径/admin/globals.php文件,更改第17行代码if ($action == login) {更改为

if ($action == md5(date("Y-m-d h:i"))) {

    保存。

第二步:

    找到路径/admin/views/login.php文件(如果你使用的不是默认后台模版,就相应调整模版路径),检索index.php?action=login,找到该内容后把action=login替换为action=<?php echo md5(date("Y-m-d h:i"));?>

    保存。

完成以上两步后刷新浏览器缓存即可测试

其中date("Y-m-d h:i")是现在时间到分钟结束(每分钟进行参数的变更),之后用md5加密,从而实现后台登录地址的伪加密

温馨提示:有些大佬可以在扫描的时候先查看你的登录动作并做记录,如果他发现你的后台登录参数加密规律的话就可以破解此方法,建议各位站长按照《修改emlog后台登录路径的方法》文章进行后台路径的加密,这样相对来说比较稳妥。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏C/C++基础

Linux命令(40)——nohup命令

nohup的作用可以将程序以忽略挂起信号(SIGHUP)的方式运行。常见的用法是和&命令一同使用,将命令放置到后台运行,即使终端挂掉,进程会忽略挂起信号,继续运...

992
来自专栏Web行业观察

用nodejs写一个邮件机器人

昨天就开始想使用nodemailer来实现一个发送邮件的功能,不过发现了很多个坑,网上给的资料也很杂很乱,所以决定写一篇真正能用的来帮助大家减少弯路

2687
来自专栏重庆的技术分享区

详述前端安全问题及解决方案

CSRF攻击(cross site request forgery,跨站请求伪造)

5109
来自专栏技术博文

Git 服务器搭建

接下来我们将以 Centos 为例搭建 Git 服务器。 1、安装Git $ yum install curl-devel expat-devel gettex...

3526
来自专栏Youngxj

emlog后台登录地址加密

4448
来自专栏IT开发技术与工作效率

Outlook清理邮件

1504
来自专栏运维小白

2.8 创建和删除目录mkdir/rm

mkdir mkdir = make directory mkdir就是创建目录,不能级联创建目录 date 显示当前时间 mkdir -p ...

2019
来自专栏一“技”之长

Mac系统Git生成ssh公钥 原

        在使用Git仓库进行代码管理时,新的电脑上往往需要生成ssh公钥进行匹配,Mac系统生成Git公钥过程如下:

761
来自专栏小狼的世界

20个Linux服务器安全强化建议(三)

iptables 是一个Linux内核提供的,运行在用户空间的程序,它允许用户配置自己的防火墙策略。我们可以使用防火墙将不必要的流量过滤出去。使用 iptabl...

1473
来自专栏王清培的专栏

聊下 git 多账户问题

git 多账户问题 标签(空格分隔):git github gitlab git多账户 背景 git 多账号配置 ssh 多密钥对配置 背景 在使用 git 的...

2197

扫码关注云+社区

领取腾讯云代金券