Typecho修改后台路径留下的漏洞

`写在前面：文章是转载自挨踢路的。之前刚刚用typecho建博的时候也用这个方法修改过。`
<a href="https://itlu.org/articles/2425.html" target="_blank" rel="nofollow">`原文:挨踢路《Typecho修改后台路径留下的漏洞》`</a>

----------
使用Typecho几年了，之前也是看到网上一些教程，说是修改后台路径可以增加一定的安全系数，从理论上来说是对的，我也使用修改后的后台路径好多年。

通过修改配置文件`config.inc.php`的后台目录：

/** 后台路径(相对路径) */
    define('__TYPECHO_ADMIN_DIR__', '/admin/');

将admin修改为其他目录，然后通过FTP将admin目录做相应的名称修改，这就完事。

如果以为这真的完事那就真的是太相信Typecho了。刚才在某群里说到wp为何不修改后台地址进行提升安全系数，有人说没多大用处。我在想，这没理由啊，我自己修改后台路径这么多年，都没见什么破解，原来是我图样图森破。通过浏览器在后台登录界面那里打开个F12，可以看到首先是提交到一个action/login，然后302重定向到正确的登录界面。

而这个地址是暴露到大众面前，完整地址是：`http://domain.com/index.php/action/login` ,刚才我拿这个地址去试了几个Typecho博客，发现都修改了后台路径，但用这个会跳转到正确的登录界面，相当于你的修改是**无效的**，**无效的**！

我再也不淡定了，立马使用google搜索下修改方法，终于找到一篇N年前的文章，作者写到0.9之后的版本不需要修改，本想留言交流一下，发现评论不了，故作罢。但是不修改的话这个漏洞一直会存在，我现在使用的版本是1.0，依旧可以通过通用地址进入后台登录界面，进而进行密码猜测。

参考该作者的文章，进行修改2个文件：
`typecho\var\Widget\Do.php (line26)`
![路径修改][1]
`typecho\var\Widget\Options.php (line208)`
![路径修改2][2]
将以上2个地方修改为一样的参数，然后再去试一试index.php/action/login，发现已经不存在该问题。

使用Typecho的你，还不修复下吗？
参考文章：`https://www.bstaint.net/archives/224/`

----------
  [1]: https://wx4.sinaimg.cn/mw690/7a0e93dbgy1fegco7jyfcj20i709sjs1.jpg
  [2]: https://wx3.sinaimg.cn/mw690/7a0e93dbgy1fegco7zcnhj20lr06a3ys.jpg

最后更新于 2017-04-09 13:24:52 并被添加「博客小知识分享」标签。

本博客使用「署名 4.0 国际」创作共享协议，可自由转载、引用，但需署名作者且注明文章出处。

已有 15 条评论

发表新评论

请问博主，1.1正式版还存在这个问题吗？另外WidgetDo.php (line26)、varWidgetOptions.php (line208)中打了马赛克的值是需要填什么呢？我这两个值都是login。是否需要再更改？更改为什么呢？新手麻烦博主指导！

DD-k2 November 1st, 2017 at 12:19 pm 回复
1. @DD-k2
  
  1.1的应该是修复了的！
  打马赛克的那个就是你要修改的~~~
  修改为你自己喜欢的~~~
  
  十三姨爱我博主 November 7th, 2017 at 07:04 pm 回复
经测试1.1版本的Te无此问题。

秋刀鱼 June 14th, 2017 at 02:01 pm 回复
1. @秋刀鱼
  
  有1.1正式版的？怎么没发现？
  
  十三姨爱我博主 June 14th, 2017 at 07:34 pm 回复
  1. @十三姨爱我
    
    Github上的最新开发版。
    
    秋刀鱼 June 14th, 2017 at 10:22 pm 回复
你把密码设置复杂不就不怕别人破解了吗？

哈哈哈 April 22nd, 2017 at 08:26 am 回复
1. @哈哈哈
  
  这是一个办法，但是这不是很彻底。有时候可能还会出现什么鬼的内存溢出~
  
  十三姨爱我博主 April 22nd, 2017 at 11:22 am 回复
感谢分享！
我刚刚也把网站修复过了 http://huji.me
顺便提醒一下博主，你的侧栏登录入口也要取消才行哦

胡说胡记 April 12th, 2017 at 12:54 pm 回复
1. @胡说胡记
  
  其实我在想着，我这小站留着个入口也没多大问题吧？！然后就图方便就下来了。
  
  十三姨爱我博主 April 12th, 2017 at 02:23 pm 回复
本来就是一块遮羞布，一个小网站也没几个人关注的

黑暗游侠好友 April 10th, 2017 at 10:17 am 回复
1. @黑暗游侠
  
  小小的心理安慰，聊胜于无。O(∩_∩)O哈哈~
  
  十三姨爱我博主 April 10th, 2017 at 03:47 pm 回复
我前段也看到类似的文章，也改了，这是个漏洞呀。

山小炮好友 April 9th, 2017 at 08:13 pm 回复
1. @山小炮
  
  对啊~typecho好久没出正式版，很多用正式版建的博客都是这样。GitHub上面的不知道有什么未知错误，不敢用。而且自己折腾了很多地方，一换GitHub上的又要重新搞了，麻烦得很。
  
  十三姨爱我博主 April 9th, 2017 at 08:15 pm 回复
  1. @十三姨爱我
    
    去官网下，另外现在typecho 1.0就已经很好用啦。
    
    山小炮好友 April 9th, 2017 at 09:49 pm 回复
    
    @山小炮
    
    1.0前台可以随着模板各种各样地修改，就是后台不是怎么跟得上潮流。
    
    十三姨爱我博主 April 9th, 2017 at 09:52 pm 回复