【转载】梦梵FLY：Phpcms V9后台登录地址修改教程：提升网站安全性的关键步骤

Phpcms V9作为一款流行的内容管理系统，默认后台登录地址容易被恶意扫描，导致安全风险。通过修改后台登录地址，可以有效防止未授权访问，提升网站安全性。本教程将一步步指导您如何修改Phpcms V9默认后台登录地址，请在操作前备份所有程序文件，以防意外错误。

步骤一：修改phpcms/modules/admin/classes/admin.class.php文件

将文件中

    1.

    if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('login', 'public_card'))) {

    改为

    if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('新登录名', 'public_card'))) {

    2.

    if(!isset($_SESSION['userid']) || !isset($_SESSION['roleid']) || !$_SESSION['userid'] || !$_SESSION['roleid'] || $userid != $_SESSION['userid']) showmessage(L('admin_login'),'?m=admin&c=index&a=login');

    改为

    if(!isset($_SESSION['userid']) || !isset($_SESSION['roleid']) || !$_SESSION['userid'] || !$_SESSION['roleid'] || $userid != $_SESSION['userid']) showmessage(L('admin_login'),'APP_PATH');

    3.

    if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('login', 'init', 'public_card'))) return true;

    改为

    if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('新登录名', 'init', 'public_card'))) return true;

    4.

     /**

     * 检查锁屏状态

     */

    final private function lock_screen() {

        if(isset($_SESSION['lock_screen']) && $_SESSION['lock_screen']==1) {

            if(preg_match('/^public_/', ROUTE_A) || (ROUTE_M == 'content' && ROUTE_C == 'create_html') || (ROUTE_M == 'release') || (ROUTE_A == 'login') || (ROUTE_M == 'search' && ROUTE_C == 'search_admin' && ROUTE_A=='createindex')) return true;

            showmessage(L('admin_login'),'?m=admin&c=index&a=login');

        }

    }

    中的showmessage(L('admin_login'),'?m=admin&c=index&a=login');改为

    showmessage(L('admin_login'),'?m=admin&c=index&a=新登录名');

步骤二：修改phpcms/modules/admin/classes/sites.class.php文件

将文件中

    showmessage(L('no_site_permissions'),'?m=admin&c=index&a=login');

    改为

    showmessage(L('no_site_permissions'),'?m=admin&c=index&a=新登录名');

步骤三：修改phpcms/modules/admin/templates/header.tpl.php文件

将文件中

    if(!$this->get_siteid()) showmessage(L('admin_login'),'?m=admin&c=index&a=login');

    改为

    if(!$this->get_siteid()) showmessage(L('admin_login'),'?m=admin&c=index&a=新函数名');

步骤四：修改phpcms/modules/admin/templates/login.tpl.php文件

将文件中

   action="index.php?m=admin&c=index&a=login&dosubmit=1" method="post" name="myform"

    改为

   action="index.php?m=admin&c=index&a=新函数名&dosubmit=1" method="post" name="myform"

步骤五：修改phpcms/modules/admin/index.php文件

将文件中

    1.

    public function login() {

    改为

    public function 新函数名() {

    2.

    if(!$r) showmessage(L('user_not_exist'),'?m=admin&c=index&a=login');

    改为

    if(!$r) showmessage(L('user_not_exist'),'?m=admin&c=index&a=新函数名');

    3.

    showmessage(L('password_error',array('times'=>$times)),'?m=admin&c=index&a=login',3000);

    改为

    showmessage(L('password_error',array('times'=>$times)),'?m=admin&c=index&a=新函数名',3000);

    4.

    if(!$r) showmessage(L('user_not_exist'),'?m=admin&c=index&a=login');

    改为

    if(!$r) showmessage(L('user_not_exist'),'?m=admin&c=index&a=新函数名');

    5.

    header("location:?m=admin&c=index&a=login&dosubmit=1&card=1");

    改为

    header("location:?m=admin&c=index&a=新函数名&dosubmit=1&card=1");

    6.

    showmessage(L('logout_success').$phpsso_logout,'?m=admin&c=index&a=login');

    改为

    showmessage(L('logout_success').$phpsso_logout,'?m=admin&c=index&a=新函数名');

完成以上步骤后，您的Phpcms V9后台登录地址已成功修改。

例如“新函数名”为“woaini”则登录地址为，https://www.liloufan.com/index.php?m=admin&c=index&a=woaini

此举显著提升了网站安全性，减少被攻击的风险。如果在操作中遇到问题，建议检查文件备份或参考Phpcms官方文档。

附加建议：

定期更新自定义登录地址，进一步增强安全性。

结合其他安全措施，如强密码策略和IP访问限制，全面保护后台。

本文摘自[找寻记忆]网站,原文链接“https://www.liloufan.com/jishu/2025/11/23241.html”转载请保留出处.

------

本文摘自[找寻记忆]网站，www.liloufan.com.

版权归原作者所有,转载请注明出处.

原文链接：https://www.liloufan.com/jishu/2025/11/23241.html

采集时间：2026/4/21 15:11:55