修改ZBLOG后台地址如此重要（zblog使用）

修改后台地址往往是很多网站新手们容易忽略的一个问题，但其实在一些大型网站中，网站后台地址如果能够被普通网民找到的话，严格意义上来说应该可以被称之为一个漏洞。今天要说的是个人博客程序Z-Blog PHP版怎样修改后台地址，这里以Z-Blog PHP 1.4 Deeplue为例。

首先我们要知道Z-Blog PHP版的默认后台地址是http://域名/zb_system/login.php，通过这个地址，我们可以在Z-Blog PHP版的源文件中找到对应目录中的后台登陆文件，也就是在zb_system文件夹中的login.php文件，除了login.php这个后台登陆文件外，我们还要知道在zb_system这个文件夹中的文件名为admin的子文件夹是Z-Blog的后台管理目录（慎重！！！），还有cmd.php这个文件也是需要我们修改的。

除此之外，Z-Blog后台自带的“应用中心”插件是调用了admin目录的，因此我们也要将“应用中心”插件的main.php进行修改，Z-Blog的插件目录是在zb_users目录下的子目录plugin，在plugin中可以看到“应用中心”插件的目录是AppCentre，进入AppCentre文件夹，找到main.php文件。

接下来我们首先要修改的是后台登陆文件login.php，这里我们直接对login.php进行重命名，这里我将login.php修改为1111100000.php，大家自己随意修改，只要保持后缀.php不变就OK。然后将zb_system下的管理目录admin进行文件夹重命名，这里我修改为houtai。然后用记事本打开文件cmd.php，使用Ctrl+H打开记事本的替换功能，将login.php替换为我们刚刚修改的文件名1111100000.php，这里要替换的应该只有一处。然后再次打开替换功能，将admin/替换为houtai/（加/是防止替换掉其他的admin数据，所以必须加/）。

然后进入管理目录houtai，用记事本打开其中的源文件admin_top.php、category_edit.php、edit.php、index.php、member_edit.php、module_edit.php、tag_edit.php。在这些文件中使用替换功能将zb_system/admin/替换为zb_system/houtai/。

此时后台地址已经修改为http://域名/zb_system/1111100000.php，接着我们要修复一下Z-Blog自带的“应用中心”插件，我们将之前找到的main.php源文件用记事本打开，使用替换功能将zb_system /admin/替换为zb_system /houtai/，如果以后安装其他插件时需要调用管理目录的话，在zb_users/plugin/中找到插件对应的目录，然后找到其中的错误文件后，也用这样的方式将zb_system /admin/替换为zb_system /houtai/就可以了。这里举一个例子，例如我修改后台文件后，默认自带的“静态管理中心”插件，点击插件后面的管理时，出现了如下错误。

①错误文件路径：这里我们可以看到出错的文件是STACentre这个插件目录中的main.php，它的绝对路径是
/zb_users/plugin/STACentre/main.php。

②错误位置：出错的位置就是
zb_system/admin/admin_header.php这个文件，意思就是这个插件需要调用admin_header.php，但是这个文件是出错的。

③错误提示：admin_header.php这个文件到底出什么错了呢？错误提示中的“No such file or directory”告诉我们“没有这个的文件或目录”。

原因很简单，因为我们之前修改了admin这个管理目录的名字，因此我们这里找到出错的文件
/zb_users/plugin/STACentre/main.php，将这个文件中的zb_system/admin/替换为zb_system/houtai/就可以了，其他的错误文件也是这样去查找的。

最后提醒一下，我们可以只修改后台地址，如果连同管理目录一起修改的话，虽然安全性会更高，但以后每次更新程序或插件的话，可能都需要我们手动去修改一次。

来源羽度非凡博客（微信：iamydff），转载请注明出处！