by:lxsky

怖客（http://www.bkhack.com）

今天怖客刚刚改版，WP不熟悉，就又拿ZBLOG搭建了.

相信很多使用ZBLOG的站长们来说，除了把数据库修改了，别的也就没有管了，但这样的博客还是不够安全的！

1：改数据库路径

=====================================================================================

2：改后台

对于该数据库路径相信大家都会了，就不多说，重点讲修改后台！，操作相当麻烦的，呵呵

改后台涉及login.asp的修改，cmd.asp的修改，还有下面3处

FUNCTION/c_system_manage.asp
FUNCTION/c_system_event.asp
ADMIN/edit_fckeditor.asp

第一步：FTP改后台目录，比如把admin目录改为haha

第二步：把login.asp改名，如”haha.asp“

第三步：打开cmd.asp文件，查找“login.asp”，替换为上面修改后的haha.asp

第四步：编辑cmd.asp文件，搜索admin/，有很多，汗，慢慢改吧（粘贴就OK），全部替换为你修改后的后台地址，如：“haha”。

第5步：编辑下面3个文件：

FUNCTION/c_system_manage.asp
FUNCTION/c_system_event.asp
ADMIN/edit_fckeditor.asp
 

搜索admin/，不多，全部替换为你修改后的后台地址，如：“haha”。

今天还发现了一点，如果不改，上面的设置几乎没有什么用！，就是首页上部显示的那一排连接  tags.asp ,cmd.asp?action="login"等，这个一点就去后台登陆地址了。对于做安全的来说必须去掉！

修改方法：

后台——》链接管理-》./INCLUDE/navbar.asp文件：

 去掉默认最后一行代码，就是带有admin的那行！

<li><a href="<%=ZC_BLOG_HOST%>cmd.asp?act='login'">amin</a></li>

把这块代码删除，就OK了！

好了，修改到此结束！怖客原创文章，转载请注明出处！