【thinkphp5】安全建议:隐藏后台登录入口地址

最新推荐文章于 2024-04-24 10:07:49 发布
最新推荐文章于 2024-04-24 10:07:49 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 技术教程 文章标签: 安全 php apache Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011055144/article/details/128572945
版权

我们都知道后台 www.test.com/admin 是我们最常用的登录入口,方便的同时也留下了隐患,如果你刚好使用了 admin/123456 这种账号密码的方式,会导致我们的后台完全暴露在外。

因此我们建议修改后台的登录入口,达到隐藏后台登录入口的效果。

操作步骤

1、首页修改 application/config.ph p中 deny_module_list 的值,其中默认已经有 common ,我们添加 admin ,改成 [‘common’, ‘admin’]

2、然后在项目 public 目录下新建 admin.php ,将其改名为 admin_d75KABNWt.php ,我们可以将 admin.php 其中的 admin 改成任意随机的字符串,越长越好。

登录后台

通过以上的修改后,我们不能再通过 www.test.com/admin 的形式登录后台了,此时我们可以采用 www.test.com/admin_d75KABNWt.php ,其中 admin_d75KABNWt.php 就是我们任意修改的名称。

请保护好你后台的登录入口,千万别到处去粘贴,如果有泄漏后台入口,请再次尝试修改即可。

安全建议

通过上面的隐藏后台入口地址,我们已经加好了第一道门,以下是给大家的安全建议,为我们后台添加更多的安全防护。

1、定期修改后台管理的登录入口和超级管理员密码,越复杂越好。

2、开启后台登录验证码,开启方式:修改 application/config.php 底部中 login_captcha ,将它的值改为 true

3、修改后台超级管理员用户名,大家习惯用 admin ,建议修改成其他名字

如果你有更多的建议或意见,欢迎一起交流!!

主题模板站
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
ThinkPHP5.1后台搭建项目2---后台登录(验证码)
luyangsiyi的博客
11-19 2105
文章目录1、数据库字段2、layui框架3、dialog弹窗4、登录界面的前端实现(1)界面渲染(2)验证判断(3)、数据与后端的交互(4)、验证码部分5、登录界面的后端实现(0)公共函数(1)controller部分(2)、model部分(3)说明 1、数据库字段 CREATE TABLE `cms_admin` ( `admin_id` mediumint(6) unsigned NOT ...
originThink:基于thinkphp5.1开发的后台管理系统
03-11
系统要求php5.6 + ThinkPHP5.1.6 +配置虚拟目录URL重建(隐藏入口文件index.php)安装步骤:初步: 作曲者方式: Composer install 或 Composer update手动下载ThinkPHP核心包,命名为thinkphp,加入根目录,推荐...
php改变分享地址,ThinkPHP 5.1 更改应用目录、入口位置 并隐藏URL中的入口文件
weixin_32017139的博客
03-13 446
释放双眼,带上耳机,听听看~!首先说一下,TP5的文档真的是写得够简单够烂的。好多坑,大叔一边自己爬坑一边记录吧。默认路径其它不表,默认访问URL为:http://serverName/public/index.php/模块/控制器/方法fkl WEB部署目录(或者子目录)├─application 应用目录│ ├─common 公共模块目录(可以更...
tp5 隐藏后台
冷静
08-07 2583
为了后台安全,一般后端开发人员都会对后台路径进行隐藏。 踩了多天的坑,终于想到了,tp5.1隐藏后台目录的方法了。 假设我的后台目录为 "/admin" 定义入口文件admx.php(也可以是很难猜的文件名),并在入口文件绑定admin模块 <?php // [ 应用入口文件 ] namespace think; define('CONFIG_PATH',__DIR__.'...
探索ThinkPHP5-Admin:一款高效、易用的后台管理框架
最新发布
gitblog_00012的博客
04-24 407
探索ThinkPHP5-Admin:一款高效、易用的后台管理框架 项目地址:https://gitcode.com/coding1995/thinkphp5-admin ThinkPHP5-Admin 是基于流行的 ThinkPHP5 框架开发的一款现代化的后台管理系统模板,它旨在为开发者提供一个快速构建企业级Web应用后台的强大工具。 项目简介 ThinkPHP5-Admin 提供了一套完整的后...
tp5中的加密方式
fzxyxf1314的博客
06-04 4298
tp5中用shal
php设置默认admin目录,thinkphp5最简单设置admin后台入口的文件
weixin_39612720的博客
03-25 3049
按照习惯,我按照习惯,我们在开发网站的时候都会需要一个后台,而thinkphp5为我们只提供了一个index.php入口,那如果我们后台也都从这个文件走的话那就会极为不方便,那现在我们来建立一个admin.php后台入口thinkphp5最简单设置admin后台入口的文件我喜欢简单直接的,所以直接往下看。。。。。。1、在thinkphp5的public目录下有一个index.php文件,复制它并...
TP框架修改后台路径方法
weixin_30532837的博客
09-24 2884
直接映射 admin 后台修改路径为 myadmin888 文章来源:外星人来地球 欢迎关注,有问题一起学习欢迎留言、评论 转载于:https://www.cnblogs.com/lovebing/p/11579639.html...
thinkPHP6.0入门笔记(十)——后台登录页面设计
weixin_46560512的博客
08-26 2554
利用thinkPHP6.0制作后台登录页面1. 1.
修改后台admin目录为任意目录名
01-30
ecshop 修改后台admin目录为任意目录名,保证网站后台安全
旧物回收类网站源码系统(带手机)-PHP
06-20
旧物回收类网站源码系统是一款开源的THinkphp5.0 的 Blog系统,其衍生于优秀的内容管理系统易优cms。旧物回收类网站源码系统秉承了易优CMS的先进设计理念,并且专注于旧物回收。易优旧物回收系统使用十分便捷,便捷...
thinkphp5集成HUI后台管理系统
08-05
tpadmin 是一个基于 ThinkPHP5.0 正式版和 Hui.admin v2.5 的管理后台,简化管理后台的开发流程,简化代码的编写,提高代码复用率,同时集成完整的权限管理和其他管理后台中常用的功能
thinkphp5 h-ui 后台管理系统 基础版
11-20
thinkphp5 h-ui 后台管理系统 基础版 .目前只做了个权限管理 登录注册都已经完成
易优cms企业建站系统(含小程序)
04-06
3、针对企业网站开发,基本支持企业网站功能4、内核是ThinkPHP5框架,模板标签易套易懂5、易优模板免费 安全 易用6、微信小程序插件部署安装环境要求:服务器:Linux/Windows/Apache 【推荐linux/apache】PHP版本:5.5...
MyuCMS社区+商城内容管理系统-PHP
06-21
必须付费积分后后台返回下载地址的数据 不用担心安全问题。 想要二次下载必须重新下单购买。 下载后才可以评论该商品。 实物订单需要加入购物车购买支付积分 然后后台确定发货 然后前台确定收货、评价,后台对该评价...
fastadmin需要php,fastadmin修改后台入口提示 模块不存在:admin.php
weixin_42361622的博客
03-11 2526
安装完 fastadmin修改后台入口文件为 admin.php访问 /admin.php/index/login?url=%2Fadmin.php 提示 模块不存在:admin.php断点发现没有走 public/admin.php 这个文件请问是哪里出了问题?server {listen 80;server_name fastadmin.test;root "****/public";inde...
php简单后台,ThinkPHP简单网站后台
weixin_35032861的博客
03-11 623
初学ThinkPHP,部署步骤:ckeditor需要自行下载,对应目录thinkphp-ozgweb/Public/simple/js/ckeditorthinkphp(完整版)需要自行下载,然后把ThinkPHP复制到本网站的根目录,对应目录thinkphp-ozgweb/ThinkPHP后台入口thinkphp-ozgweb/simple/admin/index后台用户密码都是admin。暂...
ThinkPHP3.2隐藏后台地址最简单的办法
wuye_lh的博客
06-30 5174
加一个入口文件。原先的入口文件获取Url ,限制访问。index.php&lt;?php $url = strtolower($_SERVER['REQUEST_URI']); $str = strpos($url,'admin'); if($str){ echo "访问地址错误,请重新输入地址";die; } 加一个另外的入口文件hehhehehhe.php这个入口文件不加任何限制。就...
thinkphp5模型报错:A non well formed numeric value encountered
10-20
如果你使用了ThinkPHP的模型,你可以尝试在对应的模型中加入代码“getCreateTimeAttr($time){ return $time; }”,这会返回create_time的原始数据,避免时间戳转换出现错误。另外,你也可以检查时间戳是否正确并且在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

主题模板站

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值