PHPCMS如何实现后台访问限制?

修改phpcms 后台管理路径,可以有效的防止因为程序漏洞,或者是服务器安全问题所带来的 phpcms系统管理权限被黑客获取

文件路径:/caches/config/system.php

修改:‘admin_url‘ => ‘‘,

比如:后台需要绑定的域名是,a8800.phpip.com
那么我们只能通过 http://a8800.phpip.com/admin.php 来访问后台。

所以这里应该改为:

‘admin_url‘ => ‘a8800.phpip.com‘,

将域名:a8800.phpip.com 绑定到与网站同目录即可。

这里的a8800为任意域名,越复杂越好了。

功能实现的方法:

文件:/phpcms/modules/admin/classes/admin.class.php

if(pc_base::load_config(‘system‘,‘admin_url‘) && $_SERVER["HTTP_HOST"]!= pc_base::load_config(‘system‘,‘admin_url‘)) {
                        Header("http/1.1 403 Forbidden");
                        exit(‘No permission resources.‘);
                }

转载:http://www.phpip.com/html/2014/jiemi_0502/134.html

时间: 2024-10-27 10:28:40

PHPCMS如何实现后台访问限制?的相关文章

wdcp后台访问安全设置即限制域名/IP访问设置及清除方法

wdcp后台默认是用到8080端口的(可自行修改)但搜索引擎的强大,有些连这个也给收录进来了所以,之前就人反馈,如何限制这个后台的访问 wdcp从2.4开始,支持这个限制,只需要在后台上操作下就可以支持来路的IP限制,及服务端上的域名访问限制两种方式 具体如下 在后台 > 系统设置 后台访问IP,是指限制可以访问后台的来路IP,可以设置某个IP或IP段比如,我的IP是固定的,如192.168.1.100,那就可以在这里设置为192.168.1.100,这样其它的所有IP都是打不开的同时也可以是I

java后台访问url连接——HttpClients

java后台访问url,并传递数据--通过httpclient方式 需要的包,包可能多几个额外的,如果无用或者冲突删除即可,httpclient是使用的是4.4.1的版本:http://download.csdn.net/detail/myfmyfmyfmyf/8894191 1.无参数传递,以微信开发为例,后台访问url连接获得全部的人员列表 /** * 获取全部人员列表 * @return */ public JSONObject getAllEmployee(){ //获取微信号 Stri

zencart 前台或者后台访问空白的排查方法

首先如果后台访问空白了,可以先检查下数据库配置文件,includes/configure.php,看下数据库信息是否正确.如没有问题,看下面的排查方法: zencart v1.3.9 的排错方法 错误记录在 /cache/ 目录下,前台的错误记录文件名为 "myDebug-xxxxxx.log" ,后台的错误记录文件名为 "myDebug-adm-xxxxxxx.log" 如果需要在浏览器中显示出错误信息,执行下面的操作: 如果是前台错误,打开文件 \include

phpcms v9更改后台文章排序的方法

后台文章排序怎么才可以按自己输入的数字排列?如按4,3,2,1,从大到小排列?实现方法如下: 修改文件: phpcms\modules\content 中的 content.php 代码如下: $datas = $this->db->listinfo($where,'id desc',$_GET['page']); 改成 代码如下: $datas = $this->db->listinfo($where,'listorder ASC, id desc',$_GET['page'])

ecshop 修改后台访问地址(/admin 修改成其他)

2.72版本之后修改后台登录地址非常方便,步骤如下: 1.修改 admin 文件夹名称为别人猜不到的,例如 ecshop 2.打开data/config.php文件 查找: define('ADMIN_PATH','admin'); 修改为(把其中的 admin 修改为 ecshop ): define('ADMIN_PATH','ecshop'); 3.这样访问 域名/ecshop 即可连接到后台.

phpcms v9升级后台无法上传缩略图的原因分析

phpcms V9 是目前国内使用人数最多的一款开源免费的CMS系统,正是由于他的免费性,开源性,以及其自身的功能性比较强大,所以倍受许多站长朋友们的亲来,以及许多的公司的喜欢.phpcms也为了完善程序漏洞,官方人员会经常性的发布一些程序补丁,让用户使用.防止一些特殊群体,通过程序的漏洞去攻击别人的网站.不过这次更新了phpcms v9之后,发现网站后台上传缩略图的时候,会出现无法上传的现象,浏览器提示undefined错误,经过一方面的测试,发现这个错误,只有一些火狐核心的浏览器才会出现,I

ecshop修改后台访问地址

本文转自‘做个好男人’的博客. 打开data/config.php,找到define(’ADMIN_PATH’,’admin’),这里是定义后台目录的地方,把其中的admin换成你的后台自定义目录,如define(’ADMIN_PATH’,’adminks265‘); 找到根目录下的robots.txt,修改Disallow: /admin/ 这个地方,修改为 Disallow: /adminks265/ 然后把根目录下的admin目录名称换成你修改的,如adminks265,到此即可.

c#后台访问接口

直接上代码 后台代码 //接口地址string url = "http://spherefg.topsmoon.com:6666/restapi/Comment/SubmitCommentFromPC?commentPeople=1067&comment=%E4%B8%AD%E8%AF%84&content=%E6%B5%8B%E8%AF%95&taskId=1160&userId=1"; //Get请求 HttpWebResponse w = Http

IIS7禁止后台访问

设置只能内网访问 1.添加允许内网访问规则 2.编辑功能设置