如何随意修改网站后台URL地址?防止被猜测。
0
悬赏园豆:10
[待解决问题]
为了防止网站后台被猜测,能否随意修改后台地址?
比如:www.xxxx.com/admin/login 其中admin,有什么办法能随意修改吗??如修改成:www.xxxx.com/2011admin/login
所有回答(3)
0
用url重写
请教如何重写?有例子吗?
0
1.引用URLRewriter.dll
2.Web.config文件中如下设置:
<section name="RewriterConfig" type="URLRewriter.Config.RewriterConfigSerializerSectionHandler,URLRewriter" />
<RewriterConfig>
<Rules>
<RewriterRule>
<LookFor>~/DemoViewState.html</LookFor>
<SendTo>~/DemoViewState.aspx</SendTo>
</RewriterRule>
</Rules>
</RewriterConfig>
<buildProviders>
<add extension=".html" type="System.Web.Compilation.PageBuildProvider" />
</buildProviders>
<httpHandlers>
<add verb="*" path="*.aspx" type="URLRewriter.RewriterFactoryHandler,URLRewriter"/>
<add verb="*" path="*.html" type="URLRewriter.RewriterFactoryHandler,URLRewriter"/>
</httpHandlers>
进行完配置后请求DemoViewState.html 而实际执行的是DemoViewState.html
注意:DemoViewState.aspx是实际创建的网页
DemoViewState.html是请求的网页
0
我有个方法比url重写安全。方法是这样的 把一个key 加密放到cookie中 ,然后用个 复杂的路径或文件去写入并可以清楚,然后登录页面或后台所有页面 去核对这可以才可以访问,如果不符合,返回404 错误。再加上session验证。
这样怎么猜路径也没用
