phpcmsV9后台入口安全问题
疑惑:
使用过phpcms框架的都清楚,登录后台的默认入口是
localhost/index.php?m=admin
,如何屏蔽该入口?这个问题关系着框架网站的整体安全。
闲话不多说,直接奉上解决之法。
以自定义后台入口:http://localhost/domysite
为例。
1. 自定义后台入口 [ 新建一个文件夹+两个.php文件 ]
- 在根目录下,新建文件夹,并命名为
domysite
,作为以后的后台入口; - 在
domysite
文件夹下,新建index.php
文件,文件内容如下:/* 文件路径 www/domysite/index.php */
<?php define('PHPCMS_PATH', realpath(dirname(__FILE__) . '/..') . '/'); include PHPCMS_PATH . '/phpcms/base.php'; // pc_base::creat_app(); $session_storage = 'session_' . pc_base :: load_config('system', 'session_storage'); pc_base :: load_sys_class($session_storage); session_start(); $_SESSION['right_enter'] = 1; unset($session_storage); header('location:../index.php?m=admin'); ?>
- 在文件目录
www/phpcms/modules/admin
下,新建文件MY_index.php
文件,文件内容如下:/* 文件路径 www/phpcms/modules/admin/MY_index.php */
<?php defined('IN_PHPCMS') or exit('No permission resources.'); class MY_index extends index { public function __construct() { if (empty($_SESSION['right_enter'])) { header('location:./'); exit; } parent :: __construct(); } public function public_logout() { $_SESSION['right_enter'] = 0; parent :: public_logout(); } } ?>
将上述三个文件都新建妥当之后,保存即可完成所有设置。
之后,就是清理浏览器缓存,重启应用服务,查看与检验效果是否正常。
2. 刷新缓存,重启服务。查看效果。
已 经 经 过 测 试 , 一 切 设 置 都 OK , 满 足 需 求 !
以上就是关于“ phpcmsV9后台入口安全问题 ” 的全部内容。