网站后台隐藏
之前听过一个课,好像提过这种隐藏后台的操作就是访问admin目录然后显示不存在,
如:http://lyhyedu.com.cn/admin/
通过 http://lyhyedu.com.cn/admin/upload.php就能看出来admin肯定是管理目录
求助大佬如何访问后台页面,这种隐藏如何 实现与破解 根目录复制index.php 重命名为 admin.php修改里面的内容,绑定到admin模块,后期可以随意修改该文件的文件名。
同时系统配置中禁用 admin 模块的直接访问即可 fmamcn 发表于 2021-5-5 10:22
根目录复制index.php 重命名为 admin.php修改里面的内容,绑定到admin模块,后期可以随意修改该文件的 ...
大佬就是说index.php可以被改成任意名称,然后绑定admin,之后禁止直接访问 求破?危险啊 最简单的就是把admin这个文件夹名字改了
有很多成熟的后台都是安装的时候要求你强制更改后台目录 需要会一点基本编程知识,实现很多种方式,比如限制来源ip、需要额外的请求参数index.php?key=zlau9eqwqogdfca7t2m8fabjly6abmpc(后面的key为自己额外设定的,请求不带该参数或参数值不对,就给他跳转到首页或提示404)
后台改一下目标目录,然后在FTP中也作相应的调整就可以了,然后原来的ADMIN就会失效了。。。。 我是修改后台目录啊
1、把前台链接后台所有的链接都删掉
2、后台http://lyhyedu.com.cn/admin/ 把这个admin目录 改成一个自己的 随便什么 比如:http://lyhyedu.com.cn/8Q@#123/
3、修改后台登陆文件名 比如默认主页:http://lyhyedu.com.cn/admin/index.php 像二楼说的 加上2步操作 改成http://lyhyedu.com.cn/8Q@#123//88QU1.php
反正我一直这么做 是没什么问题! 稻草人888 发表于 2021-5-5 12:08
我是修改后台目录啊
1、把前台链接后台所有的链接都删掉
2、后台http://lyhyedu.com.cn/admin/ 把这 ...
这位朋友已经讲得很清楚了。完全满足楼主现阶段的需求!
页:
[1]
2