ThinkPHP隐藏后台地址具体操作步骤
1、首页修改 application/config.php 中 deny_module_list 的值,其中默认已经有 common ,我们添加 admin ,改成 [‘common’, ‘admin’]
2、然后在项目 public 目录下新建 admin.php ,将其改名为 admin_d75KABNWt.php ,我们可以将 admin.php 其中的 admin 改成任意随机的字符串,越长越好。
3、登录后台,通过以上的修改后,我们不能再通过 www.xyok.cn/admin 的形式登录后台了,此时我们可以采用 www.xyok.cn/admin_d75KABNWt.php ,其中 admin_d75KABNWt.php 就是我们任意修改的名称。
ThinkPHP其它的安全建议
通过上面的隐藏后台入口地址,我们已经加好了第一道门,以下是给大家的安全建议,为我们后台添加更多的安全防护。
1、定期修改后台管理的登录入口和超级管理员密码,越复杂越好。
2、开启后台登录验证码,开启方式:修改 application/config.php 底部中 login_captcha ,将它的值改为 true
3、修改后台超级管理员用户名,大家习惯用 admin ,建议修改成其他名字。
