首页 > 其他分享 >暴露网站后台地址是一件非常危险的事

暴露网站后台地址是一件非常危险的事

时间:2024-05-20 13:51:18浏览次数:17  
标签:xxxx admin 暴露 地址 avatar 后台 php 模板

Tips:当你看到这个提示的时候,说明当前的文章是由原emlog博客系统搬迁至此的,文章发布时间已过于久远,编排和内容不一定完整,还请谅解`

暴露网站后台地址是一件非常危险的事

日期:2017-4-30 阿珏 折腾代码 浏览:3982次 评论:3条

暴露一个网站的后台地址是一件非常危险的事情,比如我网站的后台地址: 管理登录


网络是一个复杂的世界,每个站长还是要学会保护自己。

emlog的默认后台路径是admin目录,非常赤裸裸的暴露了重要的信息。

修改默认后台路径共分三步:


打开admin目录,找到globals.php,用editplus或者其它编辑器打开,如果你想用记事本打开也行 ^_^后果不负


把文件夹admin改成你想要的的名字,例如 xxxx 之类的。

打开admin/globals.php这个文件,现在可能是 xxxx /globals.php了

修改第9行代码:

define('TEMPLATE_PATH', EMLOG_ROOT.'/admin/views/');

把其中的admin改成你新改的名称 xxxx :

define('TEMPLATE_PATH', EMLOG_ROOT.'/xxxx/views/');

第三步、刷新后台登录后在导航设置里将 “登录” 隐藏,否则点击会出现404错误多烦人啊~


解决一些后遗症:

1. 改变后台路径后,微语的表情图片无法显示,解决方法:

打开 include/lib/function.base.php , 找到

$t = str_replace($data,'<img title="'.$data.'" src="'.BLOG_URL.'admin/editor/plugins/emoticons/images/'.$emos[$data].'"/>',$t);

替换 admin 为 xxxx :

$t = str_replace($data,'<img title="'.$data.'" src="'.BLOG_URL.'xxxx/editor/plugins/emoticons/images/'.$emos[$data].'"/>',$t);


2. 若后台的个人设置里没有上传新头像,则微语头像也无法在前台显示,解决办法:

打开 t/index.php ,找到

$avatar = empty($user_cache[UID]['avatar']) ? '../admin/views/images/avatar.jpg' : '../' . $user_cache[UID]['avatar'];

替换 admin 为 xxxx :

$avatar = empty($user_cache[UID]['avatar']) ? '../xxxx/views/images/avatar.jpg' : '../' . $user_cache[UID]['avatar'];

再打开模板里面的 t.php ,即 content/templates/模板名/t.php ,找到

BLOG_URL . 'admin/views/images/avatar.jpg' :

替换 admin 为 xxxx :

BLOG_URL . 'xxxx/views/images/avatar.jpg' :


3. 解决模板损坏时“点击返回”按钮的链接问题,默认admin,点击后出错 :

打开 include/lib/view.php ,找到

emMsg('当前使用的模板已被删除或损坏,请登录后台更换其他模板。', BLOG_URL . 'admin/template.php');

替换 admin 为 xxxx :

emMsg('当前使用的模板已被删除或损坏,请登录后台更换其他模板。', BLOG_URL . 'xxxx/template.php');


4. 解决文章列表页编辑按钮链接问题,

打开模板的  module.php文件,找到

$editflg = ROLE == ROLE_ADMIN || $author == UID ? '<a href="'.BLOG_URL.'admin/write_log.php?action=edit&gid='.$logid.'" target="_blank">编辑</a>' : '';

替换 admin 为 xxxx :

$editflg = ROLE == ROLE_ADMIN || $author == UID ? '<a href="'.BLOG_URL.'xxxx/write_log.php?action=edit&gid='.$logid.'" target="_blank">编辑</a>' : '';

好了教程结束,该干啥干啥去吧~

当然,后遗症可不止我上面列出的几个

为了修改这个,网站都清空恢复多少次了都,心累!

本博客所有文章 如无特别注明 均为原创。 作者: 阿珏 , 复制或转载请 以超链接形式 注明转自 阿珏博客
原文地址《 暴露网站后台地址是一件非常危险的事

网友评论:

皮皮虾 3年前 (2018-06-20)
[#aru_3]三更半夜。

Butterfly 3年前 (2018-03-31)
那个评论区的显示的头像貌似也要改才显示

兔子 4年前 (2017-08-18)
ctf  是什么鬼 = =

标签:xxxx,admin,暴露,地址,avatar,后台,php,模板
From: https://www.cnblogs.com/Ajue/p/18201745

相关文章

  • 记一次 .NET某酒店后台服务 卡死分析
    一:背景1.讲故事停了一个月没有更新文章了,主要是忙于写C#内功修炼系列的PPT,现在基本上接近尾声,可以回头继续更新这段时间分析dump的一些事故报告,有朋友微信上找到我,说他们的系统出现了大量的http超时,程序不响应处理了,让我帮忙看下怎么回事,dump也抓到了。二:WinDbg分析1.为什......
  • mdk生成bin文件,stm32 bootloader跳转地址问题
    stm32的bootloader使用ymodem烧写app程序,app程序不能使用hex文件hex文件带了地址信息,需要使用bin文件作为app程序写入打开魔术棒在这里填入fromelf-bin-output./stm32f103_app/stm32f103_app.bin./stm32f103_app/stm32f103_app.axf   其中./表示项目所在位置,居......
  • 在 ASP.NET Core 中使用托管服务实现后台任务
    在ASP.NETCore中,后台任务作为托管服务实现。托管服务是一个类,具有实现 IHostedService 接口的后台任务逻辑。本文提供了三个托管服务示例:在计时器上运行的后台任务。激活有作用域的服务的托管服务。有作用域的服务可使用依赖项注入(DI)。按顺序运行的已排队后台任务......
  • AT89S52单片机寻址时未用到的地址线同时设置为‘1’或‘0’的原因
    AT89S52单片机寻址时未用到的地址线同时设置为‘1’或‘0’的原因在AT89S52单片机或其他类似微控制器中,未用到的地址线需要设置为同为0或同为1的原因主要与以下几个方面有关:1.确定性和稳定性确保未用到的地址线设置为同一电平(全为0或全为1)可以避免这些未使用的引脚在悬空状态......
  • 使用django_celery_beat在admin后台配置计划任务
    使用步骤安装包pipinstalldjango-celery-beatapp注册app注册INSTALLED_APPS=[....'django_celery_beat',]配置文件:屏蔽原来的调度器CELERY_BEAT_SCHEDULER='django_celery_beat.schedulers.DatabaseScheduler'设置时区LANGUAGE_CODE='z......
  • Python通过Geoip解析IP地址信息
    最近在研究ELK日志分析系统,在分析haproxy日志时,考虑需要将haproxy内获取到的IP地址进行解析,网站访问情况。于是有了这么一个需求,奈何maxmind数据库有些不准确,于是衍生出了一个想法,要测试maxmind数据库的准确性。于是乎想到了一个简单的方法,利用python脚本来配置geoip数据库来解......
  • 服务器mac地址变化
    检查是否开启了多路复用检查是否开启了随机硬件地址......
  • OPCUA NodeSet XML 下载地址
    官网下载reference.opcfoundation.org/nodesets有各个模型的下载网址 2、GitHub GitHub-OPCFoundation/UA-Nodeset:UANodeset    完整的文件,文件名称——PLCModelbasedonIEC61131-3_1172761404.xml<?xmlversion="1.0"encoding="utf-8"?><!--......
  • 【iOS逆向与安全】iOS远程大师:通过H5后台远程查看和协助iPhone设备
    前言在移动设备测试和远程协助的过程中,能够远程查看和协助iPhone设备是一项非常实用的功能。为了解决这一需求,我开发了一款名为iOS远程大师的产品,允许用户通过H5后台界面查看和协助越狱或非越狱的iPhone设备。本文将详细介绍iOS远程大师的开发过程和技术实现。一、技术实现整......
  • Windows 2019 2022 语言包下载地址
      2019大语言包 https://software-static.download.prss.microsoft.com/pr/download/17763.1.180914-1434.rs5_release_SERVERLANGPACKDVD_OEM_MULTI.iso https://software-download.microsoft.com/download/pr/17763.1.180914-1434.rs5_release_SERVERLANGPACKDVD_OEM_......