最新發布的PHPCMS V9由於采用了MVC的設計模式,所以它的后台訪問地址是固定的,任何人都可以訪問后台管理登陸界面,這點不利於網站安全,雖然可以通過修改路由配置文件來實現改變后台管理登陸地址,但每次都修改路由配置文件對於我來說有點麻煩了,而且一不小心就會出錯。這里使用另外一個一勞永逸的方法,達到了方便修改訪問后台入口的目的,整個修改共分兩步:
第一步:
在網站根目錄創建一個文件夾,以后就要通過這個文件夾進入后台登錄界面的,所以文件夾名就要取一個不易被人輕易猜到的名稱。這里作為演示,我就取為admpub好了。接着,在這個文件夾里新建一個文件index.php,內容為:
<?php define('PHPCMS_PATH', realpath(dirname(__FILE__) . '/..') . '/');
include PHPCMS_PATH . '/phpcms/base.php'; // pc_base::creat_app();
$session_storage = 'session_' . pc_base :: load_config('system', 'session_storage');
pc_base :: load_sys_class($session_storage);
session_start();
$_SESSION['right_enter'] = 1;
unset($session_storage);
header('location:../index.php?m=admin');
?>
第二步:
在phpcms/modules/admin/文件夾里新建一個文件MY_index.php,內容為:
<?php defined('IN_PHPCMS') or exit('No permission resources.');
class MY_index extends index {
public function __construct() {
if (empty($_SESSION['right_enter'])) {
header('location:./');
exit;
}
parent :: __construct();
}
public function public_logout() {
$_SESSION['right_enter'] = 0;
parent :: public_logout();
}
}
?>
好了,修改完成。以后就只能通過admpub/目錄訪問后台登錄入口了,如果直接使用index.php?m=admin訪問的話,會直接跳轉到網站首頁,這樣就阻止了對后台登錄入口的直接訪問了。