特码配连码 五六:ThinkPHP隐藏后台登录入口地址方法

连码四七靠三活猜生肖 www.dvwa8.cn 相信很多的PHP程序员都用过ThinkPHP框架开发过项目。以ThinkPHP5版本举例,我们都知道后台“www.test.com/admin“是我们最常用的登录入口,方便我们的同时也留下了一定的隐患,如果你刚好使用了“admin/123456”?类似这种账号密码的方式,会导致我们的后台完全暴露在外。

 

因此我们建议修改后台的登录入口,达到隐藏后台登录入口的效果。

 

ThinkPHP隐藏后台地址具体操作步骤

 

1、首页修改 application/config.php?deny_module_list 的值,其中默认已经有 common ,我们添加 admin ,改成 ['common', 'admin']

 

2、然后在项目 public 目录下新建 admin.php ,将其改名为 admin_d75KABNWt.php ,我们可以将 admin.php 其中的 admin 改成任意随机的字符串,越长越好。

 

3、登录后台,通过以上的修改后,我们不能再通过 www.test.com/admin 的形式登录后台了,此时我们可以采用 www.test.com/admin_d75KABNWt.php ,其中 admin_d75KABNWt.php 就是我们任意修改的名称。

 

注意:请?;ず媚愫筇ǖ牡锹既肟?,千万别到处去粘贴,如果有泄漏后台入口,请再次尝试修改即可。

 

ThinkPHP其它的安全建议

通过上面的隐藏后台入口地址,我们已经加好了第一道门,以下是给大家的安全建议,为我们后台添加更多的安全防护。

1、定期修改后台管理的登录入口和超级管理员密码,越复杂越好。

2、开启后台登录验证码,开启方式:修改 application/config.php 底部中 login_captcha ,将它的值改为 true

3、修改后台超级管理员用户名,大家习惯用 admin ,建议修改成其他名字。

    A+
发布日期:2019年03月01日 15:16:49  所属分类:ThinkPHP框架
最后更新时间:2019-03-01 15:18:03
评分: (2 票;平均数5.00 ;最高评分 5 ;用户总数2;总得分 10;百分比100.00)
头像
PHP运行环境 wamp lamp lnmp 安装 配置 搭建服务
PHP运行环境 wamp lamp lnmp 安装 配置 搭建服务
  • ¥ 9.9元
  • 市场价:49.9元
服务器管理面板/主机控制面板“安装”服务
服务器管理面板/主机控制面板“安装”服务
  • ¥ 9.9元
  • 市场价:49.9元
SEO顾问服务 中小型网站 单站/最低99.9元 全方位优化
SEO顾问服务 中小型网站 单站/最低99.9元 全方位优化
  • ¥ 99.9元
  • 市场价:5000元
wp discux 帝国 dedecms phpcms等快速建站
wp discux 帝国 dedecms phpcms等快速建站
  • ¥ 99.9元
  • 市场价:499.9元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: