通过特定文件为后台入口注册session,否则失败退出。即直接使用原后台地址将无法登录后台。这样一来,入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境。 本文将以Joomla!后台链接为例,讲解如何“修改”我们的后台链接,使其更加安全。 原理:通过特定文件为后台入口注册session,否则失败退出。即直接使用原后台地址将无法登录后台。这样一来,入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境。 一、入口文件:myadmin.php(文件名可随时更改) 作用:注册session。源码如下:
回车之后将自动跳转至:http://www.youdomain.com/administrator/(原后台登录地址) 而直接输入:http://www.youdomain.com/administrator/ 将提示'拒绝非法访问'并退出。 |