了解Z-Blog PHP版 ,后台地址如此重要 修改ZBLOG Z-Blog 2

用户 jvxue99 19天前 199

后台地址如此重要 修改ZBLOG

修改后台地址往往是很多网站新手们容易忽略的一个问题,但其实在一些大型网站中,网站后台地址如果能够被普通网民找到的话,严格意义上来说应该可以被称之为一个漏洞。今天要说的是个人博客程序Z-Blog PHP版怎样修改后台地址,这里以Z-Blog PHP 1.4 Deeplue为例。

首先我们要知道Z-Blog PHP版的默认后台地址是http://域名/zb_system/login.php,通过这个地址,我们可以在Z-Blog PHP版的源文件中找到对应目录中的后台登陆文件,也就是在zb_system文件夹中的login.php文件,除了login.php这个后台登陆文件外,我们还要知道在zb_system这个文件夹中的文件名为admin的子文件夹是Z-Blog的后台管理目录(慎重!!!),还有cmd.php这个文件也是需要我们修改的。

除此之外,Z-Blog后台自带的“应用中心”插件是调用了admin目录的,因此我们也要将“应用中心”插件的main.php进行修改,Z-Blog的插件目录是在zb_users目录下的子目录plugin,在plugin中可以看到“应用中心”插件的目录是AppCentre,进入AppCentre文件夹,找到main.php文件。

接下来我们首先要修改的是后台登陆文件login.php,这里我们直接对login.php进行重命名,这里我将login.php修改为1111100000.php,大家自己随意修改,只要保持后缀.php不变就OK。然后将zb_system下的管理目录admin进行文件夹重命名,这里我修改为houtai。然后用记事本打开文件cmd.php,使用Ctrl+H打开记事本的替换功能,将login.php替换为我们刚刚修改的文件名1111100000.php,这里要替换的应该只有一处。然后再次打开替换功能,将admin/替换为houtai/(加/是防止替换掉其他的admin数据,所以必须加/)。

然后进入管理目录houtai,用记事本打开其中的源文件admin_top.php、category_edit.php、edit.php、index.php、member_edit.php、module_edit.php、tag_edit.php。在这些文件中使用替换功能将zb_system/admin/替换为zb_system/houtai/。

此时后台地址已经修改为http://域名/zb_system/1111100000.php,接着我们要修复一下Z-Blog自带的“应用中心”插件,我们将之前找到的main.php源文件用记事本打开,使用替换功能将zb_system /admin/替换为zb_system /houtai/,如果以后安装其他插件时需要调用管理目录的话,在zb_users/plugin/中找到插件对应的目录,然后找到其中的错误文件后,也用这样的方式将zb_system /admin/替换为zb_system /houtai/就可以了。这里举一个例子,例如我修改后台文件后,默认自带的“静态管理中心”插件,点击插件后面的管理时,出现了如下错误。

①错误文件路径:这里我们可以看到出错的文件是STACentre这个插件目录中的main.php,它的绝对路径是/zb_users/plugin/STACentre/main.php。

②错误位置:出错的位置就是zb_system/admin/admin_header.php这个文件,意思就是这个插件需要调用admin_header.php,但是这个文件是出错的。

③错误提示:admin_header.php这个文件到底出什么错了呢?错误提示中的“No such file or directory”告诉我们“没有这个的文件或目录”。

原因很简单,因为我们之前修改了admin这个管理目录的名字,因此我们这里找到出错的文件/zb_users/plugin/STACentre/main.php,将这个文件中的zb_system/admin/替换为zb_system/houtai/就可以了,其他的错误文件也是这样去查找的。


腾龙娱乐jvxue99

最新回复 (2)
全部楼主
  • 应用开发者 xiaoqihv 19天前 0
    引用 2
  • 用户 dokit 19天前 0
    引用 3
    厉害
    • ZBlogger技术交流中心
      4
          
返回