ThinkPHP隱藏后臺(tái)登錄入口地址增強(qiáng)安全的方法
[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!
用ThinkPHP5建站的同學(xué)們都知道后臺(tái)“m.madamerex.com/admin“是ThinkPHP5最常用的登錄入口,方便時(shí)也留下了一定的隱患,如剛好使用了“admin/123456”
類似這種賬號(hào)密碼的方式,會(huì)導(dǎo)致我們的后臺(tái)完全暴露在外,那如何增強(qiáng)一下安全性呢?下面我們就來說說方式方法;
1、首頁修改?application/config.php?中?deny_module_list?的值,其中默認(rèn)已經(jīng)有?common?,我們添加?admin,改成?['common', 'admin']
2、然后在項(xiàng)目?public?目錄下新建?admin.php?,將其改名為?admin_06929com06929com.php?,我們可以將 admin.php 其中的 admin 改成任意隨機(jī)的字符串,越長越好。
3、登錄后臺(tái),通過以上的修改后,我們不能再通過?m.madamerex.com/admin?的形式登錄后臺(tái)了,此時(shí)我們可以采用?www.test.com/admin_06929com06929com.php?,其中?admin_06929com06929com.php?就是我們?nèi)我庑薷牡拿Q。
注意:請保護(hù)好后臺(tái)的登錄入口,千萬別到處去個(gè)人觀看或者登陸,如有泄漏后臺(tái)入口,請?jiān)俅螄L試修改即可。
ThinkPHP其它的安全建議
通過上面的隱藏后臺(tái)入口地址,我們已經(jīng)加好了第一道門,以下是給大家的安全建議,為我們后臺(tái)添加更多的安全防護(hù)。
1、定期修改后臺(tái)管理的登錄入口和超級管理員密碼,越復(fù)雜越好。
2、開啟后臺(tái)登錄驗(yàn)證碼,開啟方式:修改?application/config.php?底部中?login_captcha?,將它的值改為?true
3、修改后臺(tái)超級管理員用戶名,大家習(xí)慣用 admin ,建議修改成其他名字。
問題未解決?付費(fèi)解決問題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!