emlog后台登录地址加密

这几天在写YoungxjTools新版前端,所以没怎么发教程。该灵感来自wp后台登录地址加密,按照该教程操作成功后可有效避免软件批量扫描爆破后台

第一步:

    找到路径/admin/globals.php文件,更改第17行代码if ($action == login) {更改为

if ($action == md5(date("Y-m-d h:i"))) {

    保存。

第二步:

    找到路径/admin/views/login.php文件(如果你使用的不是默认后台模版,就相应调整模版路径),检索index.php?action=login,找到该内容后把action=login替换为action=<?php echo md5(date("Y-m-d h:i"));?>

    保存。

完成以上两步后刷新浏览器缓存即可测试

其中date("Y-m-d h:i")是现在时间到分钟结束(每分钟进行参数的变更),之后用md5加密,从而实现后台登录地址的伪加密

温馨提示:有些大佬可以在扫描的时候先查看你的登录动作并做记录,如果他发现你的后台登录参数加密规律的话就可以破解此方法,建议各位站长按照《修改emlog后台登录路径的方法》文章进行后台路径的加密,这样相对来说比较稳妥。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏一个默默无闻的工程师的日常

Trystack创建实例并通过ssh远程登录虚拟机

23630
来自专栏黑泽君的专栏

Ubuntu 16.04 LTS中没有.ssh文件,该如何解决呢?

sudo apt install openssh-server  或者  sudo apt-get install openssh-server

11210
来自专栏JetpropelledSnake

Linux学习笔记之Linux下Redis的安装和部署

Redis是当前比较热门的NOSQL系统之一,它是一个key-value存储系统。和Memcache类似,但很大程度补偿了Memcache的不足,它支持存储的v...

9720
来自专栏小狼的世界

SSH连接服务器并且拷贝文件

” Remote Host Identification Has Changed“

35550
来自专栏技术博文

Git 服务器搭建

接下来我们将以 Centos 为例搭建 Git 服务器。 1、安装Git $ yum install curl-devel expat-devel gettex...

41160
来自专栏一“技”之长

Mac系统Git生成ssh公钥 原

        在使用Git仓库进行代码管理时,新的电脑上往往需要生成ssh公钥进行匹配,Mac系统生成Git公钥过程如下:

11610
来自专栏优启梦

emlog后台登录地址加密

这几天在写YoungxjTools新版前端,所以没怎么发教程。该灵感来自wp后台登录地址加密,按照该教程操作成功后可有效避免软件批量扫描爆破后台

554130
来自专栏GreenLeaves

Nginx学习系列三Nginx的启动、停止、修改配置文件后重启

第二步:通过mster进程的进程号进行关闭   kill -QUIT Nginx master进程号

23330
来自专栏重庆的技术分享区

详述前端安全问题及解决方案

CSRF攻击(cross site request forgery,跨站请求伪造)

53590
来自专栏运维小白

2.8 创建和删除目录mkdir/rm

mkdir mkdir = make directory mkdir就是创建目录,不能级联创建目录 date 显示当前时间 mkdir -p ...

21290

扫码关注云+社区

领取腾讯云代金券