Phpcms V9作为一款流行的内容管理系统,默认后台登录地址容易被恶意扫描,导致安全风险。通过修改后台登录地址,可以有效防止未授权访问,提升网站安全性。本教程将一步步指导您如何修改Phpcms V9默认后台登录地址,请在操作前备份所有程序文件,以防意外错误。
步骤一:修改phpcms/modules/admin/classes/admin.class.php文件
将文件中
1.
if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('login', 'public_card'))) {
改为
if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('新登录名', 'public_card'))) {
2.
if(!isset($_SESSION['userid']) || !isset($_SESSION['roleid']) || !$_SESSION['userid'] || !$_SESSION['roleid'] || $userid != $_SESSION['userid']) showmessage(L('admin_login'),'?m=admin&c=index&a=login');
改为
if(!isset($_SESSION['userid']) || !isset($_SESSION['roleid']) || !$_SESSION['userid'] || !$_SESSION['roleid'] || $userid != $_SESSION['userid']) showmessage(L('admin_login'),'APP_PATH');
3.
if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('login', 'init', 'public_card'))) return true;
改为
if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('新登录名', 'init', 'public_card'))) return true;
4.
/**
* 检查锁屏状态
*/
final private function lock_screen() {
if(isset($_SESSION['lock_screen']) && $_SESSION['lock_screen']==1) {
if(preg_match('/^public_/', ROUTE_A) || (ROUTE_M == 'content' && ROUTE_C == 'create_html') || (ROUTE_M == 'release') || (ROUTE_A == 'login') || (ROUTE_M == 'search' && ROUTE_C == 'search_admin' && ROUTE_A=='createindex')) return true;
showmessage(L('admin_login'),'?m=admin&c=index&a=login');
}
}
中的showmessage(L('admin_login'),'?m=admin&c=index&a=login');改为
showmessage(L('admin_login'),'?m=admin&c=index&a=新登录名');
步骤二:修改phpcms/modules/admin/classes/sites.class.php文件
将文件中
showmessage(L('no_site_permissions'),'?m=admin&c=index&a=login');
改为
showmessage(L('no_site_permissions'),'?m=admin&c=index&a=新登录名');
步骤三:修改phpcms/modules/admin/templates/header.tpl.php文件
将文件中
if(!$this->get_siteid()) showmessage(L('admin_login'),'?m=admin&c=index&a=login');
改为
if(!$this->get_siteid()) showmessage(L('admin_login'),'?m=admin&c=index&a=新函数名');
步骤四:修改phpcms/modules/admin/templates/login.tpl.php文件
将文件中
action="index.php?m=admin&c=index&a=login&dosubmit=1" method="post" name="myform"
改为
action="index.php?m=admin&c=index&a=新函数名&dosubmit=1" method="post" name="myform"
步骤五:修改phpcms/modules/admin/index.php文件
将文件中
1.
public function login() {
改为
public function 新函数名() {
2.
if(!$r) showmessage(L('user_not_exist'),'?m=admin&c=index&a=login');
改为
if(!$r) showmessage(L('user_not_exist'),'?m=admin&c=index&a=新函数名');
3.
showmessage(L('password_error',array('times'=>$times)),'?m=admin&c=index&a=login',3000);
改为
showmessage(L('password_error',array('times'=>$times)),'?m=admin&c=index&a=新函数名',3000);
4.
if(!$r) showmessage(L('user_not_exist'),'?m=admin&c=index&a=login');
改为
if(!$r) showmessage(L('user_not_exist'),'?m=admin&c=index&a=新函数名');
5.
header("location:?m=admin&c=index&a=login&dosubmit=1&card=1");
改为
header("location:?m=admin&c=index&a=新函数名&dosubmit=1&card=1");
6.
showmessage(L('logout_success').$phpsso_logout,'?m=admin&c=index&a=login');
改为
showmessage(L('logout_success').$phpsso_logout,'?m=admin&c=index&a=新函数名');
完成以上步骤后,您的Phpcms V9后台登录地址已成功修改。
例如“新函数名”为“woaini”则登录地址为,https://www.liloufan.com/index.php?m=admin&c=index&a=woaini
此举显著提升了网站安全性,减少被攻击的风险。如果在操作中遇到问题,建议检查文件备份或参考Phpcms官方文档。
附加建议:
定期更新自定义登录地址,进一步增强安全性。
结合其他安全措施,如强密码策略和IP访问限制,全面保护后台。
本文摘自[找寻记忆]网站,原文链接“https://www.liloufan.com/jishu/2025/11/23241.html”转载请保留出处.
Phpcms V9后台登录地址修改教程:提升网站安全性的关键步骤
PS: 我一直在等你!从未离开。BY:梦梵FLY