钧言极客钧言极客

不因何事去制作
只因兴趣而创造

修改Typecho后台路由以提高安全性

Typecho 安装好后,默认的后台路径是/admin/。但有时默认路径可能存在安全隐患,譬如可能被黑客扫描你admin路径下的可执行脚本。

为了提高安全性,一般我们都会修改后台访问入口。系统根目录下的 config.inc.php 文件里,找到

/** 后台路径(相对路径) */
define('__TYPECHO_ADMIN_DIR__', '/admin/');

然后把这个 /admin/ 路径改成自己想要的路径就行了

更加安全的修改

Typecho 1.0 仍然可以使用。然而,不管是在 0.8 还是在 1.0,都遗漏有安全问题。具体来说,仍然可以通过/index.php/action/login 进入登录页面,暴露后台地址。

因此,要想办法禁用 /index.php/action/login 和 /action/login 的访问。比如借助 .htaccess 文件,或者 Nginx 的配置等等。但是注意,禁用后可能自己都访问不了,所以得有 IP 白名单或者别的什么东西。

或者也可修改 Typecho 的源码。对 /var/Widget/Do.php 和 /var/Widget/Options.php,查找 'login'(全小写,含引号),把 login 改为一个相对复杂的值。为了杜绝模板中有相关链接,也需要检查模板甚至插件,有没有添加后台登录链接,有的话就删掉。

做完这一步,才算是达到了修改后台地址的目的。

未经允许不得转载:钧言极客 » 修改Typecho后台路由以提高安全性

评论 抢沙发