利用.htaccess修改emlog后台登录路径的方法

EMLOG后台登录地址的目录名称默认为admin，并且官方没有提供自定义后台登录入口名字的功能，这多少让我们觉得有些不安全，毕竟暴露一个网站的后台不是一件安全的事。



最近总是被各种扫描，还有被安全狗咬到自己。。 本来想 一个小博客不改也罢，谁知道经常被扫。于是还是修改下后台目录的路径吧。



虽然官方说不能修改，但是暴露自己的后台也是为不好。今天就给您说下修改方法，增加一下网站的安全性。



不想修改emlog内核就要利用.htaccess来修改后台路径。



1、在网站根目录下创建一个新的目录，如“lmdmin”。（可随意修改目录名字）



2、在您的新目录“lmdmin”中创建一个index.php文件，文件的内容如下：

<?php
$admin_cookie_code="1234567890";
setcookie("EmlogAdminSession",$admin_cookie_code,0,"/");
header("Location: /admin/index.php");
?>

3、然后，在.htaccess文件中添加以下规则：

RewriteEngine On
RewriteCond %{REQUEST_URI} ^/admin
RewriteCond %{HTTP_COOKIE} !EmlogAdminSession=1234567890
RewriteRule .* - [L,F]

（cookie代码“1234567890”也是可以自己设置替换的。
）



现在，你输入你网站原来后台网址就会跳到错误页面。



但是你只要输入以下地址：http://你的域名/lmadmin/，页面即会跳转到原来的管理地址，在页面cookie到期前，你都可以正常访问你的后台地址（原地址）。



现在，别人就不可以直接访问你的真正的后台管理地址，这对Emlog安全性来说是十分实用的功能。因为要访问真正的后台地址，必须先要知道你设置的新路径。