在CMS探讨论坛里边有朋友提出“PHPCMS后台访问路径怎么修改?index.php?m=admin”的问题,并且@了我们客服,于是我们抽空来分享Phpcms V9修改管理后台登录入口路径的三种方法,方便大家了解这一安全设置方法,自定义PC V9的登录入口,做到更安全。
方法一:在管理后台修改为一个二级域名。
在管理后台:设置 > 相关设置 > 安全配置 >后台访问域名,输入自定义二级域名admin.cmsyou.com后,只能通过该域名登录(如果需要去掉绑定,则需要修改 /caches/configs/system.php中参数admin_url可手动取消绑定)。
之后在域名解析中解析admin.cmsyou.com到这个主机,主机端也绑定上,另外设置默认index次序index.php为最先,这样就做到了管理后台入口的修改。
这一方法需要配合域名解析和主机端绑定域名,推荐级别:4星 ★★★★。
方法二:根据自定义SESSION值判断管理入口。
这一方法需要修改默认的phpcms的php文件,自定义一个入口启动SESSION,然后判断SESSION,吻合则登陆,不成则跳转到首页。当前CMSYOU用的则是这个方法。
2.1、修改\phpcms\modules\admin\index.php文件,在public function __construct() 方法开头处加入:
//login diyif (empty($_SESSION['cms_login'])) {header('location:'.APP_PATH);exit;}
另外找到public function public_logout()方法,在句首加入
$_SESSION['cms_login'] = 0;
这一行,这样做到退出后清空cms_login这一SESSION值。
2.2、然后自定义一个php文件里边启用cms_login这一SESSION值用于匹配:
在网站根目录新建admin\目录,在这个目录下新建文件index.php,内容如下:
<?php define('PHPCMS_PATH', realpath(dirname(__FILE__) . '/..') . '/');include PHPCMS_PATH . '/phpcms/base.php'; // pc_base::creat_app();$session_storage = 'session_' . pc_base :: load_config('system', 'session_storage');pc_base :: load_sys_class($session_storage);session_start();$_SESSION['cms_login'] = 1;unset($session_storage);header('location:../index.php?m=admin');?>
下一页将讲解Phpcms V9修改管理后台登录入口路径的第三种方法~
点击加载更多