Typecho 安装好后,默认的后台路径是/admin/。但有时默认路径可能存在安全隐患,譬如可能被黑客扫描你admin路径下的可执行脚本。
为了提高安全性,一般我们都会修改后台访问入口。系统根目录下的 config.inc.php 文件里,找到
/** 后台路径(相对路径) */
define('__TYPECHO_ADMIN_DIR__', '/admin/');
然后把这个 /admin/ 路径改成自己想要的路径就行了
更加安全的修改
Typecho 1.0 仍然可以使用。然而,不管是在 0.8 还是在 1.0,都遗漏有安全问题。具体来说,仍然可以通过/index.php/action/login 进入登录页面,暴露后台地址。
因此,要想办法禁用 /index.php/action/login 和 /action/login 的访问。比如借助 .htaccess 文件,或者 Nginx 的配置等等。但是注意,禁用后可能自己都访问不了,所以得有 IP 白名单或者别的什么东西。
或者也可修改 Typecho 的源码。对 /var/Widget/Do.php 和 /var/Widget/Options.php,查找 'login'(全小写,含引号),把 login 改为一个相对复杂的值。为了杜绝模板中有相关链接,也需要检查模板甚至插件,有没有添加后台登录链接,有的话就删掉。
做完这一步,才算是达到了修改后台地址的目的。
最新评论
我现在基本都不是用QQ了,电脑没装,手...
我成为了范例 😃
看起来很完美。
1ro.cn 还收不,怎么联系不到人
你的feed貌似有点问题。你看下。`v...
哈哈哈,路过。看到了