tp5 隐藏后台

最新推荐文章于 2023-01-06 08:31:41 发布
最新推荐文章于 2023-01-06 08:31:41 发布
阅读量2.6k 收藏 5
点赞数 1
分类专栏: Tp5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37914752/article/details/98751736
版权

为了后台的安全,一般后端开发人员都会对后台路径进行隐藏。

踩了多天的坑,终于想到了,tp5.1隐藏后台目录的方法了。

假设我的后台目录为 "/admin"

  1. 定义入口文件admx.php(也可以是很难猜的文件名),并在入口文件绑定admin模块 
    <?php

// [ 应用入口文件 ]
namespace think;


define('CONFIG_PATH',__DIR__.'/../config/');
// 加载基础文件
require __DIR__ . '/../thinkphp/base.php';




// 执行应用并响应
Container::get('app')->bind('admin')->run()->send();

     

  2. 然后在config/app.php文件中,配置禁止访问admin 
    // 禁止访问模块
'deny_module_list'       => ['common','admin'],

测试: 通过域名+/admin 的方式已经无法访问,只能通过域名+admx.php的方式去访问,仔细观察URL你会发现,实际上admx.php == /admin。目前这种方式是对代码改动最小的。

3,nginx 伪静态的配置

location / {
	if (!-e $request_filename){
		rewrite  ^(.*)$  /index.php?s=$1  last;   break;
	}
}
location /admx.php/ {
    if (!-e $request_filename) {
         rewrite  ^/admx.php/(.*)$  /admx.php?s=$1  last;
         break;
    }
}

 

weixin_37914752
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ThinkPHP5只让路由对index作用,不对admin作用。多模块多入口方式隐藏后台地址及路由冲突解决方案
企业级技术与网站app运营
01-16 1080
遇到一个全动态路由设置的问题,问了很多人都没人解决,还是知乎上人才众多,竟然给解决了,就是绑定模块,加一个判断,我的路由配置局部代码如下: switch(strtolower(BIND_MODULE)){ case 'index': // index模块路由定义 Route::rule(':cate/:id','index/goods/index'); break; case 'admin': // admin模块路由定义 break; default: }
ThinkPHP5.0利用路由规则隐藏后台admin登录地址
美奇软件开发工作室
04-17 3601
导读: 众所周知,如果thinkphp框架的后台模块名为admin的话,可以直接使用http://域名/admin的方式访问管理员后台,这个方式访问很方便,但也存在很大的安全隐患,容易被黑客暴力破解后台。下面我们一起来探讨如何修改后台路径,防止黑客知道我们的后台入口。 第一步、把admin设置为禁止访问模块 修改application/config.php里的deny_module_list配置项,添加admin模块,如下: // 禁止访问模块 'deny_module_list' =
修改后台admin目录为任意目录
01-30
ecshop 修改后台admin目录为任意目录名,保证网站后台安全
困扰多年的THINKPHP隐藏后台.php问题终于解决了!
低着头走着...
03-08 6484
前台隐藏index.php很简单. 官方就是api说明文档就有.htaccess的规则.                          RewriteEngine on                        RewriteCond %{REQUEST_FILENAME} !-d                        RewriteCond %{REQUEST_
Nginx下的ThinkPHP5入口文件隐藏
Meeko2000的博客
06-30 719
Nginx下的ThinkPHP5入口文件隐藏
ThinkPHP3.2.3:使用模块映射隐藏后台真实访问地址
qq_41620037的博客
06-17 311
例如:项目应用目录/Application下模块如下,默认后台模块为Admin 现在需要修改后台模块的访问地址,以防被别有用心的人很容易就猜到,然后各种乱搞… (在公共配置文件/Application/Common/Conf/config.php中,设置模块映射) ‘URL_MODULE_MAP’ => array(‘lws’=>‘admin’), //设置模块映射 ‘模块映射名’...
ThinkPHP5后台管理系统网站源码
09-29
《基于ThinkPHP5的后台管理系统网站源码解析》 在当今的互联网开发中,高效的后台管理系统对于网站的运营和维护至关重要。本篇文章将详细解析一款基于ThinkPHP5框架开发的后台管理系统,它集成了菜单管理、角色权限...
tp.zip_TP
09-14
【标题】"tp.zip_TP" 是一个压缩包文件,它包含了一个名为 "TP" 的程序。这个程序的设计理念是模仿了QQ和MSN的系统...同时,对于普通用户而言,"TP"提供了一种管理常驻后台应用的方式,使桌面保持整洁,提升使用体验。
tp.rar_TP
09-21
系统托盘区,通常位于Windows操作系统任务栏的右侧,是应用程序提供后台服务、隐藏界面或设置快速访问的地方。这样的程序设计通常是为了减少桌面的视觉干扰,同时保持程序的可访问性和功能。 这个实例——"实例58 ...
tp(thinkphp,thinkcmf)大全
01-23
对于ThinkCMF,你还能了解到如何利用其强大的后台管理系统进行内容发布、权限设置、插件开发等实践操作。 总的来说,这个手册大全是PHP程序员的宝贵资源,无论你是初学者还是经验丰富的开发者,都能从中获取到有...
后台隐藏工具
07-27
非常好用的一款 后台隐藏非常好用的一款 后台隐藏
后台精灵(隐藏游戏或窗口到后台执行)
08-24
本软件适用于在公司玩游戏害怕被老板抓住的朋友! 长时间挂机不能管理电脑的朋友!
基于tp5.1实现的简单的网上拍卖系统,前后台管理
02-09
标题中的“基于tp5.1实现的简单的网上拍卖系统,前后台管理”表明这是一个使用ThinkPHP 5.1版本开发的在线拍卖平台,包括了用户界面(前台)和管理员管理界面(后台)。这个系统可能提供了用户注册、登录、浏览拍卖...
wordpress如何隐藏后台位置?
02-08 5685
wordpress如何隐藏后台位置?玩过wordpress的朋友的都知道,进入wordpress后台是在已有域名的地址栏后输入wp-login.php或者wp-admin.php。以至于我们家的”大门”始终处在人们的视野之中,这未免有点心里放不下。以前学thinkphp的时候知道可以用模板映射可以把admin改成其他名字,开始wordpress应该怎么弄呢?下面我们来学习下用两行代码让别人找不到你家
thinkphp6 隐藏入口文件
qq_58467694的博客
11-27 1321
1.public目录隐藏入口文件 <IfModule mod_rewrite.c> Options +FollowSymlinks -Multiviews RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ api.php?/$1 [QSA,PT,L] RewriteCond %{HTTP:Autho
隐藏thinkphp6的入口文件实现方式
EderesK的博客
10-19 385
location / { if (!-e $request_filename) { rewrite ^(.*)$ /index.php/$1 last; break; } } 但是在linux宝塔环境下,访问/index.php/admin/login会触发URL重写代码,将链接转成/index.php/index.php/admin/login 造成错误 这个有勉强解决的连个方法一 、location / { if (!-e $request_filename) { .
thinkphp5】安全建议:隐藏后台登录入口地址
主题模板站的博客
01-06 1211
通过以上的修改后,我们不能再通过 www.test.com/admin 的形式登录后台了,此时我们可以采用 www.test.com/admin_d75KABNWt.php ,其中 admin_d75KABNWt.php 就是我们任意修改的名称。我们都知道后台 www.test.com/admin 是我们最常用的登录入口,方便的同时也留下了隐患,如果你刚好使用了 admin/123456 这种账号密码的方式,会导致我们的后台完全暴露在外。因此我们建议修改后台的登录入口,达到隐藏后台登录入口的效果。
TP6.0多应用模式隐藏路由中的应用名
辰风沐阳
07-28 1050
本文默认采用的是多应用模式 1. 多应用模式中隐藏路由中的应用名的三种方式 域名绑定应用 增加应用入口 入口文件绑定应用 2. 域名绑定应用 修改全局配置文件 config/app.php // 域名绑定(自动多应用模式有效) 'domain_bind' => [ '*' => 'index', 'liang' => 'admin' ], 假设根域名为 tp.cy, 此时访问二级域名 liang.tp.cy 自动访问 admin .
thinkphp隐藏后台地址
weixin_30578677的博客
06-29 270
首先在public目录下创建一个任意文件名的php文件,例如a.php,其内容如下 <?php header("Location: /admin/auth/login?key=caucins"); 其中地址请根据自己项目设置,key也是可以自定义的,作为验证使用。 然后在后台登录位置,加入如下验证代码 if(input('key')!='caucins'){ ...
tp5后台所有登录路由
最新发布
05-22
TP5 后台登录路由一般包括以下几个: 1. 登录页面路由:一般是 `/admin/login` 或者 `/admin/index/login`,用于显示登录页面的视图。 2. 登录表单提交路由:一般是 `/admin/index/checklogin`,用于接收登录表单提交的数据并进行验证。 3. 退出登录路由:一般是 `/admin/index/logout`,用于退出登录并清空相关的登录状态信息。 其中,`/admin` 是后台应用的模块名,可以根据实际情况进行修改。另外,登录表单提交路由的路由方法名称(即控制器中的方法名)可以根据实际情况进行修改。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值