ecshop 屏蔽后台访问

网站的后台地址如果让普通用户正常访问是件很危险的事。

我们使用的方法是在服务器端apache的vhost内加入一个未进行域名解析的别名,

然后通过配置管理员客户端的hosts文件,来限制普通用户访问。

如果其他人不知道网站的ip和后台域名的话,是无法访问后台地址的。

方法如下:

1 服务器端apache的vhost内加入未进行域名解析的别名

<VirtualHost>

ServerAlias 后台域名

</VirtualHost>

2 修改admin/includes/init.php文件,在创建 ECSHOP对象之后添加如下代码:

$admin_path = preg_replace(“/:\d /”, “”, $ecs->url());
if(strpos($admin_path, “后台域名”) === false)
{

//如果使用正式域名访问后台,则直接跳转至前台首页

ecs_header(“Location: ../index.html\n”);

}

3 修改管理员客户端的hosts文件,加入如下一行代码:

网站IP 后台域名