Typecho 安装好后,默认的后台路径是/admin/。但有时默认路径可能存在安全隐患,譬如可能被黑客扫描你admin路径下的可执行脚本。
为了提高安全性,一般我们都会修改后台访问入口。系统根目录下的 config.inc.php 文件里,找到
/** 后台路径(相对路径) */
define('__TYPECHO_ADMIN_DIR__', '/admin/');
然后把这个 /admin/ 路径改成自己想要的路径就行了
更加安全的修改
Typecho 1.0 仍然可以使用。然而,不管是在 0.8 还是在 1.0,都遗漏有安全问题。具体来说,仍然可以通过/index.php/action/login 进入登录页面,暴露后台地址。
因此,要想办法禁用 /index.php/action/login 和 /action/login 的访问。比如借助 .htaccess 文件,或者 Nginx 的配置等等。但是注意,禁用后可能自己都访问不了,所以得有 IP 白名单或者别的什么东西。
或者也可修改 Typecho 的源码。对 /var/Widget/Do.php 和 /var/Widget/Options.php,查找 'login'(全小写,含引号),把 login 改为一个相对复杂的值。为了杜绝模板中有相关链接,也需要检查模板甚至插件,有没有添加后台登录链接,有的话就删掉。
做完这一步,才算是达到了修改后台地址的目的。
最新评论
Kangle是很早的服务了,没想到一直...
前几天被刷了250G流量,导致欠费了1...
感谢感谢··家宽搭建成功了·openw...
动态公网可以不?
-o 后面写zerotier网卡,这是...
我的七牛、又拍都被刷了 。