Emlog利用.htaccess修改后台登录路径

教程介绍

我们都知道emlog后台登陆地址的目录名称默认为admin，目前官方并未在emlog发布的所有版本中提供修改后台登陆地址的功能，这样暴露网站后台的做法让人多少觉得不安全，更何况这样很容易招惹到好事之人的扫描破解。因此，我们有必要修改一下emlog博客的后台地址，从而防止被人扫描好被人暴力破解，现在就来为大家分享一下emlog利用.htaccess修改后台登录路径的方法。

emlog后台路径修改步骤

1、在网站根目录下创建一个新目录文件夹，比如emlog

2、在该文件夹下创建一个index.php文件，写入如下代码

<?php
$admin_cookie_code="1234567890";
setcookie("EmlogAdminSession",$admin_cookie_code,0,"/");
header("Location: /admin/index.php");
?>

3、主机用户在.htaccess文件中添加以下规则，宝塔用户在网站设置里配置，以下是宝塔Apache系统的伪静态。

RewriteEngine On
RewriteCond %{REQUEST_URI} ^/admin
RewriteCond %{HTTP_COOKIE} !EmlogAdminSession=1234567890
RewriteRule .* - [L,F]

4、宝塔用户Nginx系统的伪静态如下

if ($uri ~ "^/admin"){
set $rule_0 1$rule_0;
}
if ($http_cookie !~ "EmlogAdminSession=123456"){
set $rule_0 2$rule_0;
}
if ($rule_0 = "21"){
return 403;
break;
}

5、现在试试输入以下地址：https://你的域名/emlog/

教程文末结语

1、通过本教程修改EMLOG后台管理地址后，如果直接输入域名+admin会报错，但输入域名+emlog则会正常访问后台

2、本教程中新建的emlog目录为范例，您可以根据自己的需求设定自己的管理目录，以达到隐藏后台的目的

简单来说就是使用伪静态做了个静态跳转。这也是欧巴最近才发现还可以这么玩

3、本教程中所使用的cookie代码“1234567890”为本站范例，您可以根据自己的需求设置自己的cookie