分享一个霸气的后台地址修改方式

最近一直在苦恼，负责维护的一个网站经常被攻破后台，添加木马代码。无论怎么修改密码，修改后台地址都无用，索性重新整理了下，果真防住了。
分享一下代码
改完后效果为 你的域名/admin.php   进入后会显示 额，这个地址不是谁都可以访问的。
也可以删掉这段代码，则进入空白，什么都不显示
else {
echo "额，这个地址不是谁都可以访问的。" ;
}
正确访问方式为：你的域名/admin.php?type=babamamayeyenainai
修改方法
根目录admin.php内添加一句判断if ($_GET['type'] == 'babamamayeyenainai')  babamamayeyenainai可以替换成自己想改的
修改前注意备份，重要事情只说一遍
如下：第17行 和 65 66 67行

1. <?php
   
2. 
   
3. /**
   
4. *      [Discuz!] (C)2001-2099 Comsenz Inc.
   
5. *      This is NOT a freeware, use is subject to license terms
   
6. *
   
7. *      $Id: admin.php 34285 2013-12-13 03:39:35Z hypowang $
   
8. */
   
9. 
   
10. define('IN_ADMINCP', TRUE);
    
11. define('NOROBOT', TRUE);
    
12. define('ADMINSCRIPT', basename(__FILE__));
    
13. define('CURSCRIPT', 'admin');
    
14. define('HOOKTYPE', 'hookscript');
    
15. define('APPTYPEID', 0);
    
16. 
    
17. if ($_GET['type'] == 'babamamayeyenainai') {
    
18. require './source/class/class_core.php';
    
19. require './source/function/function_misc.php';
    
20. require './source/function/function_forum.php';
    
21. require './source/function/function_admincp.php';
    
22. require './source/function/function_cache.php';
    
23. $discuz = C::app();
    
24. $discuz->init_cron = false;
    
25. $discuz->init();
    
26. 
    
27. $admincp = new discuz_admincp();
    
28. $admincp->core  = & $discuz;
    
29. $admincp->init();
    
30. 
    
31. $admincp_actions_founder = array('templates', 'db', 'founder', 'postsplit', 'threadsplit', 'cloudaddons', 'optimizer');
    
32. $admincp_actions_normal = array('index', 'setting', 'members', 'admingroup', 'usergroups', 'usertag',
    
33.         'forums', 'threadtypes', 'threads', 'moderate', 'attach', 'smilies', 'recyclebin', 'recyclebinpost', 'prune', 'grid',
    
34.         'styles', 'addons', 'plugins', 'tasks', 'magics', 'medals', 'google', 'announce', 'faq', 'ec',
    
35.         'tradelog', 'jswizard', 'project', 'counter', 'misc', 'adv', 'logs', 'tools', 'portalperm', 'blogrecyclebin',
    
36.         'checktools', 'search', 'article', 'block', 'blockstyle', 'blockxml', 'portalcategory', 'blogcategory', 'albumcategory', 'topic', 'credits',
    
37.         'doing', 'group', 'blog', 'feed', 'album', 'pic', 'comment', 'share', 'click', 'specialuser', 'postsplit', 'threadsplit', 'report',
    
38.         'district', 'diytemplate', 'verify', 'nav', 'domain', 'postcomment', 'tag', 'connect', 'card', 'portalpermission', 'collection', 'membersplit', 'makehtml');
    
39. 
    
40. $action = preg_replace('/[^\[A-Za-z0-9_\]]/', '', getgpc('action'));
    
41. $operation = preg_replace('/[^\[A-Za-z0-9_\]]/', '', getgpc('operation'));
    
42. $do = preg_replace('/[^\[A-Za-z0-9_\]]/', '', getgpc('do'));
    
43. $frames = preg_replace('/[^\[A-Za-z0-9_\]]/', '', getgpc('frames'));
    
44. lang('admincp');
    
45. $lang = & $_G['lang']['admincp'];
    
46. $page = max(1, intval(getgpc('page')));
    
47. $isfounder = $admincp->isfounder;
    
48. 
    
49. if(empty($action) || $frames != null) {
    
50.         $admincp->show_admincp_main();
    
51. } elseif($action == 'logout') {
    
52.         $admincp->do_admin_logout();
    
53.         dheader("Location: ./index.php");
    
54. } elseif(in_array($action, $admincp_actions_normal) || ($admincp->isfounder && in_array($action, $admincp_actions_founder))) {
    
55.         if($admincp->allow($action, $operation, $do) || $action == 'index') {
    
56.                 require $admincp->admincpfile($action);
    
57.         } else {
    
58.                 cpheader();
    
59.                 cpmsg('action_noaccess', '', 'error');
    
60.         }
    
61. } else {
    
62.         cpheader();
    
63.         cpmsg('action_noaccess', '', 'error');
    
64. }
    
65. }else {
    
66.   echo "额，这个地址不是谁都可以访问的。" ;
    
67. }
    
68. ?>

复制代码

然后我们修改下后台上面和左边导航的地址，不然不显示管理内容
文件source/function/function_admincp.php
代码无法贴出来 超出长度了
所以上传一份大家下载  可以用批量替换工具替换babamamayeyenainai为自己想要的
不放心的或者想了解具体的朋友可以用文件对比工具对比两个文件可以看到代码构成

哈哈哈

大佬能做成插件吗？

感谢楼主分享！

我的根目录下admin文件 和uc目录下admin文件让我删了

推荐使用这个方法https://discuz.dismall.com/thread-3537244-1-1.html

crx349 发表于 2019-5-4 08:47
推荐使用这个方法https://discuz.dismall.com/thread-3537244-1-1.html

没用 你那个是恶意访问的 我这个有个前提
就是admin账号无论怎么修改密码 都会被盗
admin都被盗了 肯定可以前台登陆后再访问后台

因为前几天有个老板遇见一个强悍的 不管怎么改密码 改后台文件名 覆盖官方源码 多余文件全部清理干净依然没用 应该discuz有漏洞

crx349 发表于 2019-5-4 08:47
推荐使用这个方法https://discuz.dismall.com/thread-3537244-1-1.html

之前我试过你这方法 依然无效 黑客可以轻松登陆后台添加恶意广告代码 你这方法是防恶意普通访问 我这个是防管理员被盗后 依然无法访问后台 除非admin.php文件都被窥视了就没法了 但是目前测试还算比较有用 防住了

登录密码忘记了 发表于 2019-5-3 19:52
感谢楼主分享！

我的根目录下admin文件 和uc目录下admin文件让我删了

哈哈哈 我服务这老板网站很多管理员 经常都要访问后台 所以没法删掉admin 不过删掉是最好的方法

874809486 发表于 2019-5-3 11:08
大佬能做成插件吗？

做成插件干啥。。。。

拉普兰德 发表于 2019-5-6 17:03
没用 你那个是恶意访问的 我这个有个前提
就是admin账号无论怎么修改密码 都会被盗
admin都被盗了 肯 ...

你都被黑了 改这个有用 先补漏洞吧