zblog高级进阶教程1：安全建站修改zblog后台路径

一次就够

     zblog这款博客程序是比较安全的。除了几个XSS的跨站以为，没有注射漏洞，大可以放心的使用，不过要注意修改一下以下几个小的安全隐患。

     现在要入侵一个站，并不是只靠SQL注射，方法多种多样，比如社工，也是一种不错的方式。所以用zblog的朋友注意了，一定要改掉zblog的默认登录地址，login.asp。方法如下：

Z-Blog的默认管理登陆入口为根目录下的“login.asp”，登陆成功后会自动跳转到“admin”目录进行网站管理。要修改默认的后台地址，就要改两部分，一部分是登陆入口“login.asp”，另一部分就是“admin”目录名。

需要修改的文件名：cmd.asp
FUNCTION/c_system_manage.asp
FUNCTION/c_system_event.asp
ADMIN/edit_fckeditor.asp

   修改登陆入口“login.asp”：
      （一）修改登陆入口“login.asp”的文件名，如改为“silver.asp”；
      （二）打开cmd.asp文件，查找“login.asp”，只有一处，替换为上面修改后的登陆入口，如“silver.asp”。

   修改管理主目录“admin”目录名：
        一、修改管理主目录“admin”目录名，如“silver”（建议改为不常用的名称-千万别忘记修改）；
        二、用DW软件或者记事本打开cmd.asp文件，搜索"admin/"(不带引号)，共30项，全部替换为你修改后的后台地址，如：“silver/”。同样方法修改以下几个文件：
   FUNCTION/c_system_manage.asp（共4项）
   FUNCTION/c_system_event.asp（共2项）
   ADMIN/edit_fckeditor.asp（共1项）

     另外，密码设置强壮点，建议使用MD5加密的字符串的密码，然后养成定期更换密码的习惯。这样，你的站基本上就是万无一失了。

江南小西瓜

好贴收藏，以后有用

三部曲网络科技

好东西收藏了哦！！