最新发布的PHPCMS V9由于采用了MVC的设计模式,所以它的后台访问地址是固定的,任何人都可以访问后台管理登陆界面,这点不利于网站安全,虽然可以通过修改路由配置文件来实现改变后台管理登陆地址,但每次都修改路由配置文件对于我来说有点麻烦了,而且一不小心就会出错。这里使用另外一个一劳永逸的方法,达到了方便修改访问后台入口的目的,整个修改共分两步:
第一步:
在网站根目录创建一个文件夹,以后就要通过这个文件夹进入后台登录界面的,所以文件夹名就要取一个不易被人轻易猜到的名称。这里作为演示,我就取为admpub好了。接着,在这个文件夹里新建一个文件index.php,内容为:
<?php define(‘PHPCMS_PATH‘, realpath(dirname(__FILE__) . ‘/..‘) . ‘/‘); include PHPCMS_PATH . ‘/phpcms/base.php‘; // pc_base::creat_app(); $session_storage = ‘session_‘ . pc_base :: load_config(‘system‘, ‘session_storage‘); pc_base :: load_sys_class($session_storage); session_start(); $_SESSION[‘right_enter‘] = 1; unset($session_storage); header(‘location:../index.php?m=admin‘); ?>
第二步:
在phpcms/modules/admin/文件夹里新建一个文件MY_index.php,内容为:
<?php defined(‘IN_PHPCMS‘) or exit(‘No permission resources.‘); class MY_index extends index { public function __construct() { if (empty($_SESSION[‘right_enter‘])) { header(‘location:./‘); exit; } parent :: __construct(); } public function public_logout() { $_SESSION[‘right_enter‘] = 0; parent :: public_logout(); } } ?>
好了,修改完成。以后就只能通过admpub/目录访问后台登录入口了,如果直接使用index.php?m=admin访问的话,会直接跳转到网站首页,这样就阻止了对后台登录入口的直接访问了。