修改phpcms 后台管理路径,可以有效的防止因为程序漏洞,或者是服务器安全问题所带来的 phpcms系统管理权限被黑客获取
文件路径:/caches/config/system.php
修改:'admin_url' => '',
比如:后台需要绑定的域名是,a8800.phpip.com
那么我们只能通过 http://a8800.phpip.com/admin.php 来访问后台。
所以这里应该改为:
'admin_url' => 'a8800.phpip.com',
将域名:a8800.phpip.com 绑定到与网站同目录即可。
这里的a8800为任意域名,越复杂越好了。
功能实现的方法:
文件:/phpcms/modules/admin/classes/admin.class.php
if(pc_base::load_config('system','admin_url') && $_SERVER["HTTP_HOST"]!= pc_base::load_config('system','admin_url')) {
Header("http/1.1 403 Forbidden");
exit('No permission resources.');
}
转载:http://www.phpip.com/html/2014/jiemi_0502/134.html