ThinkPHP隐藏后台登录入口地址增强安全的方法
[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!
用ThinkPHP5建站的同学们都知道后台“www.laoliang.net/admin“是ThinkPHP5最常用的登录入口,方便时也留下了一定的隐患,如刚好使用了“admin/123456”
类似这种账号密码的方式,会导致我们的后台完全暴露在外,那如何增强一下安全性呢?下面我们就来说说方式方法;
1、首页修改 application/config.php 中 deny_module_list 的值,其中默认已经有 common ,我们添加 admin,改成 ['common', 'admin']
2、然后在项目 public 目录下新建 admin.php ,将其改名为 admin_06929com06929com.php ,我们可以将 admin.php 其中的 admin 改成任意随机的字符串,越长越好。
3、登录后台,通过以上的修改后,我们不能再通过 www.laoliang.net/admin 的形式登录后台了,此时我们可以采用 www.test.com/admin_06929com06929com.php ,其中 admin_06929com06929com.php 就是我们任意修改的名称。
注意:请保护好后台的登录入口,千万别到处去个人观看或者登陆,如有泄漏后台入口,请再次尝试修改即可。
ThinkPHP其它的安全建议
通过上面的隐藏后台入口地址,我们已经加好了第一道门,以下是给大家的安全建议,为我们后台添加更多的安全防护。
1、定期修改后台管理的登录入口和超级管理员密码,越复杂越好。
2、开启后台登录验证码,开启方式:修改 application/config.php 底部中 login_captcha ,将它的值改为 true
3、修改后台超级管理员用户名,大家习惯用 admin ,建议修改成其他名字。
问题未解决?付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信
所写所说,是心之所感,思之所悟,行之所得;文当无敷衍,落笔求简洁。 以所舍,求所获;有所依,方所成!