ThinkPHP隐藏后台登录入口地址增强安全的方法

[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!

ThinkPHP5建站的同学们都知道后台“www.laoliang.net/admin“是ThinkPHP5最常用的登录入口,方便时也留下了一定的隐患,如刚好使用了“admin/123456”

类似这种账号密码的方式,会导致我们的后台完全暴露在外,那如何增强一下安全性呢?下面我们就来说说方式方法;

1、首页修改 application/config.php 中 deny_module_list 的值,其中默认已经有 common ,我们添加 admin,改成 ['common', 'admin']

2、然后在项目 public 目录下新建 admin.php ,将其改名为 admin_06929com06929com.php ,我们可以将 admin.php 其中的 admin 改成任意随机的字符串,越长越好。

3、登录后台,通过以上的修改后,我们不能再通过 www.laoliang.net/admin 的形式登录后台了,此时我们可以采用 www.test.com/admin_06929com06929com.php ,其中 admin_06929com06929com.php 就是我们任意修改的名称。

注意:请保护好后台的登录入口,千万别到处去个人观看或者登陆,如有泄漏后台入口,请再次尝试修改即可。

ThinkPHP其它的安全建议

通过上面的隐藏后台入口地址,我们已经加好了第一道门,以下是给大家的安全建议,为我们后台添加更多的安全防护。

1、定期修改后台管理的登录入口和超级管理员密码,越复杂越好。

2、开启后台登录验证码,开启方式:修改 application/config.php 底部中 login_captcha ,将它的值改为 true

3、修改后台超级管理员用户名,大家习惯用 admin ,建议修改成其他名字。

问题未解决?付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信

所写所说,是心之所感,思之所悟,行之所得;文当无敷衍,落笔求简洁。 以所舍,求所获;有所依,方所成!

支付宝赞助
微信赞助

免责声明,若由于商用引起版权纠纷,一切责任均由使用者承担。

您必须遵守我们的协议,如您下载该资源,行为将被视为对《免责声明》全部内容的认可->联系老梁投诉资源
LaoLiang.Net部分资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除。 敬请谅解! 侵权删帖/违法举报/投稿等事物联系邮箱:service@laoliang.net
意在交流学习,欢迎赞赏评论,如有谬误,请联系指正;转载请注明出处: » ThinkPHP隐藏后台登录入口地址增强安全的方法

发表回复

本站承接,网站推广(SEM,SEO);软件安装与调试;服务器或网络推荐及配置;APP开发与维护;网站开发修改及维护; 各财务软件安装调试及注册服务(金蝶,用友,管家婆,速达,星宇等);同时也有客户管理系统,人力资源,超市POS,医药管理等;

立即查看 了解详情