ThinkPHP隱藏后臺登錄入口地址增強安全的方法

[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!

ThinkPHP5建站的同學(xué)們都知道后臺“m.madamerex.com/admin“是ThinkPHP5最常用的登錄入口,方便時也留下了一定的隱患,如剛好使用了“admin/123456”

類似這種賬號密碼的方式,會導(dǎo)致我們的后臺完全暴露在外,那如何增強一下安全性呢?下面我們就來說說方式方法;

1、首頁修改?application/config.php?中?deny_module_list?的值,其中默認(rèn)已經(jīng)有?common?,我們添加?admin,改成?['common', 'admin']

2、然后在項目?public?目錄下新建?admin.php?,將其改名為?admin_06929com06929com.php?,我們可以將 admin.php 其中的 admin 改成任意隨機的字符串,越長越好。

3、登錄后臺,通過以上的修改后,我們不能再通過?m.madamerex.com/admin?的形式登錄后臺了,此時我們可以采用?www.test.com/admin_06929com06929com.php?,其中?admin_06929com06929com.php?就是我們?nèi)我庑薷牡拿Q。

注意:請保護好后臺的登錄入口,千萬別到處去個人觀看或者登陸,如有泄漏后臺入口,請再次嘗試修改即可。

ThinkPHP其它的安全建議

通過上面的隱藏后臺入口地址,我們已經(jīng)加好了第一道門,以下是給大家的安全建議,為我們后臺添加更多的安全防護。

1、定期修改后臺管理的登錄入口和超級管理員密碼,越復(fù)雜越好。

2、開啟后臺登錄驗證碼,開啟方式:修改?application/config.php?底部中?login_captcha?,將它的值改為?true

3、修改后臺超級管理員用戶名,大家習(xí)慣用 admin ,建議修改成其他名字。

問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!

支付寶贊助
微信贊助

免責(zé)聲明,若由于商用引起版權(quán)糾紛,一切責(zé)任均由使用者承擔(dān)。

您必須遵守我們的協(xié)議,如您下載該資源,行為將被視為對《免責(zé)聲明》全部內(nèi)容的認(rèn)可->聯(lián)系老梁投訴資源
LaoLiang.Net部分資源來自互聯(lián)網(wǎng)收集,僅供用于學(xué)習(xí)和交流,請勿用于商業(yè)用途。如有侵權(quán)、不妥之處,請聯(lián)系站長并出示版權(quán)證明以便刪除。 敬請諒解! 侵權(quán)刪帖/違法舉報/投稿等事物聯(lián)系郵箱:service@laoliang.net
意在交流學(xué)習(xí),歡迎贊賞評論,如有謬誤,請聯(lián)系指正;轉(zhuǎn)載請注明出處: » ThinkPHP隱藏后臺登錄入口地址增強安全的方法

發(fā)表回復(fù)

本站承接,網(wǎng)站推廣(SEM,SEO);軟件安裝與調(diào)試;服務(wù)器或網(wǎng)絡(luò)推薦及配置;APP開發(fā)與維護;網(wǎng)站開發(fā)修改及維護; 各財務(wù)軟件安裝調(diào)試及注冊服務(wù)(金蝶,用友,管家婆,速達(dá),星宇等);同時也有客戶管理系統(tǒng),人力資源,超市POS,醫(yī)藥管理等;

立即查看 了解詳情