找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 4108|回复: 2

[教程] zblog高级进阶教程1:安全建站修改zblog后台路径

[复制链接]
发表于 2013-5-25 21:14:36 | 显示全部楼层 |阅读模式 来自 中国–浙江–湖州
本帖最后由 一次就够 于 2013-5-25 21:15 编辑

     zblog这款博客程序是比较安全的。除了几个XSS的跨站以为,没有注射漏洞,大可以放心的使用,不过要注意修改一下以下几个小的安全隐患。
     现在要入侵一个站,并不是只靠SQL注射,方法多种多样,比如社工,也是一种不错的方式。所以用zblog的朋友注意了,一定要改掉zblog的默认登录地址,login.asp。方法如下:
Z-Blog的默认管理登陆入口为根目录下的“login.asp”,登陆成功后会自动跳转到“admin”目录进行网站管理。要修改默认的后台地址,就要改两部分,一部分是登陆入口“login.asp”,另一部分就是“admin”目录名。
需要修改的文件名:cmd.asp
FUNCTION/c_system_manage.asp
FUNCTION/c_system_event.asp
ADMIN/edit_fckeditor.asp
   修改登陆入口“login.asp”:
      (一)修改登陆入口“login.asp”的文件名,如改为“silver.asp”;
      (二)打开cmd.asp文件,查找“login.asp”,只有一处,替换为上面修改后的登陆入口,如“silver.asp”。
   修改管理主目录“admin”目录名:
        一、修改管理主目录“admin”目录名,如“silver”(建议改为不常用的名称-千万别忘记修改);
        二、用DW软件或者记事本打开cmd.asp文件,搜索"admin/"(不带引号),共30项,全部替换为你修改后的后台地址,如:“silver/”。同样方法修改以下几个文件:
   FUNCTION/c_system_manage.asp(共4项)
   FUNCTION/c_system_event.asp(共2项)
   ADMIN/edit_fckeditor.asp(共1项)

     另外,密码设置强壮点,建议使用MD5加密的字符串的密码,然后养成定期更换密码的习惯。这样,你的站基本上就是万无一失了。

评分

参与人数 1金币 +5 收起 理由
赵人无名 + 5 很给力!

查看全部评分

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2013-7-3 18:07:49 | 显示全部楼层 来自 中国–江苏–镇江
好贴收藏,以后有用

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

回复 支持 反对

使用道具 举报

发表于 2013-8-20 16:04:13 | 显示全部楼层 来自 中国–广东–深圳
好东西收藏了哦!!

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号

关闭

站长推荐上一条 /1 下一条

QQ|侵权投诉|广告报价|手机版|小黑屋|西部数码代理|飘仙建站论坛 ( 豫ICP备2022021143号-1 )

GMT+8, 2024-11-22 17:38 , Processed in 0.046699 second(s), 9 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表