首页新闻找找看学习计划

如何随意修改网站后台URL地址?防止被猜测。

0
悬赏园豆:10 [待解决问题]

为了防止网站后台被猜测,能否随意修改后台地址?
比如:www.xxxx.com/admin/login   其中admin,有什么办法能随意修改吗??如修改成:www.xxxx.com/2011admin/login

雪碧的主页 雪碧 | 初学一级 | 园豆:195
提问于:2011-06-01 10:13
< >
分享
所有回答(4)
0

用url重写

ailove | 园豆:382 (菜鸟二级) | 2011-06-01 10:30
请教如何重写?有例子吗?
支持(0) 反对(0) 雪碧 | 园豆:195 (初学一级) | 2011-06-01 10:38
0

1.引用URLRewriter.dll

2.Web.config文件中如下设置:

 <section name="RewriterConfig" type="URLRewriter.Config.RewriterConfigSerializerSectionHandler,URLRewriter" />

<RewriterConfig>
    <Rules>
      <RewriterRule>
        <LookFor>~/DemoViewState.html</LookFor>
        <SendTo>~/DemoViewState.aspx</SendTo>
      </RewriterRule>

      </Rules>

  </RewriterConfig>

   <buildProviders>
        <add extension=".html" type="System.Web.Compilation.PageBuildProvider" />
      </buildProviders>

<httpHandlers>
      <add verb="*" path="*.aspx" type="URLRewriter.RewriterFactoryHandler,URLRewriter"/>
      <add verb="*" path="*.html" type="URLRewriter.RewriterFactoryHandler,URLRewriter"/>
 </httpHandlers>

进行完配置后请求DemoViewState.html 而实际执行的是DemoViewState.html

注意:DemoViewState.aspx是实际创建的网页

DemoViewState.html是请求的网页

yxf2011 | 园豆:6 (初学一级) | 2011-06-01 15:47
0

我有个方法比url重写安全。方法是这样的 把一个key 加密放到cookie中 ,然后用个 复杂的路径或文件去写入并可以清楚,然后登录页面或后台所有页面 去核对这可以才可以访问,如果不符合,返回404 错误。再加上session验证。

这样怎么猜路径也没用

慧☆星 | 园豆:5384 (大侠五级) | 2011-06-02 09:34
0

继承httpmodule.url获得重写就行了。简单。

````` | 园豆:14268 (专家六级) | 2011-06-02 10:44
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册