我们都知道后台/admin是我们最常用的登录入口,方便的同时也留下了隐患,如果你刚好使用了admin/123456这种账号密码的方式,会导致我们的后台完全暴露在外。
因此我们建议修改后台的登录入口,达到隐藏后台登录入口的效果。
原文见:https://forum.fastadmin.net/thread/7640
操作步骤
1、首页修改application/config.php中deny_module_list的值,其中默认已经有common,我们添加admin,改成['common', 'admin']
2、然后修改项目public目录下的admin.php,将其改名为admin_d75KABNWt.php,我们可以将admin.php其中的admin改成任意随机的字符串,越长越好。
登录后台
通过以上的修改后,我们不能再通过[www.yoursite.com/admin](http://www.yoursite.com/admin)的形式登录后台了,此时我们可以采用[www.yoursite.com/admin_d75KABNWt.php](http://www.yoursite.com/admin_d75KABNWt.php),其中admin_d75KABNWt.php就是我们任意修改的名称。
请保护好你后台的登录入口,千万别到处去粘贴,如果有泄漏后台入口,请再次尝试修改即可。
安全建议
通过上面的隐藏后台入口地址,我们已经加好了第一道门,以下是FastAdmin给大家的安全建议,为我们后台添加更多的安全防护。
1、定期修改后台管理的登录入口和超级管理员密码,越复杂越好。
2、开启后台登录验证码,开启方式:修改application/config.php底部中login_captcha,将它的值改为true
3、修改后台超级管理员用户名,默认是admin,建议修改,修改方式直接在权限管理->管理员管理中修改
4、移除冗余的管理员,早期FastAdmin中默认添加了几个管理员用于权限划分,建议删除。
作者:xcyzjs
链接:https://www.jianshu.com/p/d322352566a6
来源:简书
另:https://ask.fastadmin.net/article/7640.html
如果我们是通过iis加载项目,以上方式更改后可能会导致找不到访问目录。需要重写伪静态规则,找到根目录下的httpd.ini文件,将内容更改为:
[ISAPI_Rewrite]
RewriteRule ^(.*)/index.html$ $1/index.php
RewriteRule ^(.*)/(\w+)-([0-9]+)\.html$ $1/single=$2&id=$3
RewriteRule ^(.*)/(\w+)-([0-9]+)-([0-9]+)\.html$ $1/newslist=$2&cid=$3&page=$4
RewriteRule ^(.*)/soft-([0-9]+)-([0-9]+)\.html$ $1/soft\.php\?cid=$2&page=$3
RewriteRule ^(.*)/softshow-([0-9]+)-([0-9]+)-([0-9]+)\.html$ $1/softshow\.php\?cid=$2&id=$3&page=$4
RewriteRule ^(.*)/goods-([0-9]+)-([0-9]+)-([0-9]+)\.html$ $1/goods\.php\?cid=$2&tid=$3&page=$4
RewriteRule ^(.*)/goodsshow-([0-9]+)-([0-9]+)-([0-9]+)-([0-9]+)\.html$ $1/goodsshow\.php\?cid=$2&tid=$3&id=$4&page=$5
RewriteRule ^(.*)/vote-([0-9]+)\.html$ $1/vote\.php\?id=$2
RewriteRule ^(.*)/(\w+)\.html$ $1/$2\.php\?这样前台,后台均可访问了
扫一扫
1476
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
