Typecho修改后台路径,附带的漏洞

发布于 / 未分类 / 0 条评论

通过修改配置文件config.inc.php的后台目录:

/** 后台路径(相对路径) */
define('__TYPECHO_ADMIN_DIR__', '/admin/');

然后将admin修改为其他目录,然后通过FTP将admin目录做相应的名称修改

然而访问http://domain.com/index.php/action/login
直接进入后了后台。

百度搜到的解决办法是,
进行修改2个文件:

typecho\var\Widget\Do.php (line26)

typecho\var\Widget\Options.php (line208)

将以上2个地方修改为一样的参数,然后再去试一试index.php/action/login 发现已经不存在该问题。

然而还有很多存在都要修改

/action/login
/action/upgrade
/action/comments-edit
/action/contents-page-edit
/action/contents-post-edit
/action/contents-attachment-edit
/action/metas-category-edit
/action/metas-tag-edit
/action/options-discussion
/action/options-general
/action/options-permalink
/action/options-reading
/action/plugins-edit
/action/themes-edit
/action/users-edit
/action/users-profile

再有办法直接升级1.1
guthub 下载 1.1 的版本:https://github.com/typecho/typecho/releases

再者后台加上验证码,防止爆破,密码别太弱了也成

GEETEST(极验验证码) 3.0 for Typecho 登录验证插件

这是一款GEETEST在Typecho上登录验证的插件,主要是提升后台登录的安全性,在折腾插件前,我也已经百度过,在Typecho上已经有很多人实现过了,但是要么是2.0 ...
https://www.liushichao.com/166.html

转载原创文章请注明,转载自: Liu Shichao's Notes » Typecho修改后台路径,附带的漏洞

Not Comment Found