修改Emlog后台默认登录路径+后台密码传输加密

修改后台管理员登陆地址:



1、修改根目录下admin的名称
2、找到admin/globals.php中的代码


define('TEMPLATE_PATH', EMLOG_ROOT.'/admin/views/');//后台当前模板路径

把其中的admin改为第一步更改的名称就ok了,
3、千万不要用记事本来修改核心文件,否则后果很严重。



修改后台管理员登陆明文传输问题,经过测试,在Kali中可用Ettercap嗅探到登陆账号和密码:


第一步:

找到路径/admin/globals.php文件,更改第17行代码


if ($action == login) {


更改为


if ($action == md5(date("Y-m-d h:i"))) {

    保存。


第二步:

找到路径/admin/views/login.php文件(如果你使用的不是默认后台模版,就相应调整模版路径),检索index.php?action=login

找到该内容后把action=login替换为


action=<?php echo md5(date("Y-m-d h:i"));?>



保存。

完成以上两步后刷新浏览器缓存即可测试

其中date("Y-m-d h:i")是现在时间到分钟结束(每分钟进行参数的变更),之后用md5加密,从而实现后台登录地址的伪加密



发布时间:2019-4-17 17:28 Wednesday
  • 版权声明:除非注明,文章均为【残月资源网】原创,欢迎转载!转载请注明本文地址,谢谢!

  • 返回列表
    上一篇:
    下一篇:

    发表评论

    填写QQ号自动获取信息
    快捷回复: