教你一招防止ecshop后台被发现

2016-07-07 15:05 来源:www.chinab4c.com 作者:ecshop专家

1# gxtiou 哇太厉害了,学习了

回答:
很奇怪,我照做了,但是就是不行哦,我那个自定义的文件夹名访问的时候一样反空?

3# qq1597326
如果你是用ie的话不能用js跳转,只能用链接的方式
比如:
dfkjsdifsdif 这个文件夹下 建立一个文件index.html,里边弄一个链接
<ahref="/admin/privilege.php?act=login">管理登录<a/>

非常实用的小功能,首先感谢LZ的共享精神哈, 照着LZ的方法试用了一下, 发现如下问题:
1. 点退出 打开admin/privilege.php?act=logout,但事实空页,实际上并没有退出.浏览器输入admin/privilege.php?act=login直接进入后台了.
2.不能识别登陆状态,不论后台是否已登录,打开/dfkjsdifsdif都是打开登陆界面.

收下了!!!

真的可以?研究一下

非常实用的小功能,感谢LZ的共享精神

可是我不会改,

非常实用的小功能,首先感谢LZ的共享精神哈, 照着LZ的方法试用了一下, 发现如下问题:
1. 点退出 打开admin/privilege.php?act=logout,但事实空页,实际上并没有退出.浏览器输入admin/privilege.php?act=login直接进入 ...
mendo 发表于 2009-4-15 13:58

这是不能退出登录问题,上面的代码要修改一下:

if(empty($_REQUEST['username'])&&(empty($_SERVER[HTTP_REFERER])||!strpos($_SERVER[HTTP_REFERER],"dfkjsdifsdif ")))
{
exit();
}
修改为:
if($_REQUEST['act'] != 'logout'&&empty($_REQUEST['username'])&&(empty($_SERVER[HTTP_REFERER])||!strpos($_SERVER[HTTP_REFERER],"adminuendhsl")))
{
exit();
}

好东西,收藏一下

好东西收藏了。

如果是APACHE服务器的话,用HTACCESS文件实现 /admin 目录只能指定IP访问,或者必须输入用户名、密码才能访问不就可以了?