zblog后台地址修改隐藏加密方法,zblog后台需要问题才能拿访问的方法

分享时间:2018-10-19 3402 热度℃
Z-BlogPHP的后台地址也是众人皆知了,这样暴露后台地址很是危险,万一被黑客利用,后果不堪设想,下面本站就给大家一个解决方法:
Z-BlogPHP加密后台地址:输入访问问题和答案后可访问 网站建设
解决方法
1.将下列代码加入Z-BlogPHP主题目录下include.php的<?php 后:(路径为/zb_users/theme/这里为当前使用的主题文件夹/include.php)
  1. function zblog_login_encrypt(){
  2.    global $zbp;
  3.    $wen="问题"; //问题,请在引号内输入问题,注意不要使用中文(这里只是为了演示用)
  4.    $da="答案; //答案,请在引号内输入答案,不要使用中文(这里只是为了演示用)
  5.    if($_GET[''.$wen.''] !== ''.$da.'') {
  6.       Redirect($zbp->host);
  7.       die();
  8.       //如输入错误,返回首页,终止一切代码
  9.    }
  10. }
复制代码

2.将下列代码加入到主题include.php的 function ActivePlugin_主题ID() 内:
Add_Filter_Plugin('Filter_Plugin_Login_Header','zblog_login_encrypt');
//挂载登录页接口
例如这样
function ActivePlugin_123(){//这里的123视主题不同而不一样
Add_Filter_Plugin('Filter_Plugin_Login_Header','zblog_login_encrypt');
}//一般就是在include.php文件的前几行内
3.大功告成,试着访问一下你的后台地址吧:

网站域名/zb_system/login.php?问题=答案(PS:地址中的“问题”为自己的问题,“答案”也请自行替换为自己的答案。注意这里的问题和答案都必须为字母,这是只是演示方便。
注意事项
1.建议去掉主题或侧栏包含的登录链接,因为开启本功能后这些链接已失效。
2.本接口代码之挂载了login.php,其他如用户中心插件或主题自带的登录地址无效,原先zb_system/cmd.php?act=login 地址也已失效,请使用zb_system/login.php?wenti=daan来登录
3.如忘记问题答案,请使用ftp或者服务器工具进入主题include.php内去掉此段代码即可!
本文标签: zblog
返回顶部