【摘要】如今网络安全问题已不可忽视，保护好自己的网站就显得非常有必要！之前有通过修改admin文件夹名字的方式修改后台路径，但是会涉及到修改很多代码，并且还有可能的导致一些主题模版的功能不能正常使用！为此，今天简单说一个隐藏后台两全其美的思路，EMLOG的用...

如今网络安全问题已不可忽视，保护好自己的网站就显得非常有必要！

之前有通过修改admin文件夹名字的方式修改后台路径，但是会涉及到修改很多代码，并且还有可能的导致一些主题模版的功能不能正常使用！

为此，今天简单说一个隐藏后台两全其美的思路，EMLOG的用户可以参考，欢迎大家一起交流学习！

众所周知emlog的后台路径是admin，如果不隐藏后台，就会受到黑客的大量暴力破解攻击，小东无意在网上参看到某黑客留下的大马文件（之后会分享这个shell文件），突然有了这一思路，虽然毫不相关~不说废话了，直接上教程：

我以之前发布的《安全加固版后台》为例子，打开./admin/views/login.php文件

修改如图：

代码：

$path_pass = 'dyboy';	//设置密码
$path = isset($_GET['path'])?addslashes(trim($_GET['path'])):'';
if($path != $path_pass || !$path){
	header('Location:'.BLOG_URL);
	exit();
}

说明：

此后你访问后台的链接为：

http://域名/admin/?path=dyboy

这样子就多了一层防护，对方如果不知道你的password及dyboy

这个值，大家任意修改，还可以修改path这个get的名字

比如：

总结：

好了就到这里了,以后会分享更多的相关技巧，欢迎关注第一资源网~大家有什么不懂的可以加Q群：127785979

 小东
 简介：专业团队网站开发、安全运维，合作意向请联系！