ThinkPHP隱藏后臺登錄入口地址增強安全的方法
[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!
用ThinkPHP5建站的同學們都知道后臺“arunagnihotri.com/admin“是ThinkPHP5最常用的登錄入口,方便時也留下了一定的隱患,如剛好使用了“admin/123456”
類似這種賬號密碼的方式,會導致我們的后臺完全暴露在外,那如何增強一下安全性呢?下面我們就來說說方式方法;
1、首頁修改?application/config.php?中?deny_module_list?的值,其中默認已經有?common?,我們添加?admin,改成?['common', 'admin']
2、然后在項目?public?目錄下新建?admin.php?,將其改名為?admin_06929com06929com.php?,我們可以將 admin.php 其中的 admin 改成任意隨機的字符串,越長越好。
3、登錄后臺,通過以上的修改后,我們不能再通過?arunagnihotri.com/admin?的形式登錄后臺了,此時我們可以采用?www.test.com/admin_06929com06929com.php?,其中?admin_06929com06929com.php?就是我們任意修改的名稱。
注意:請保護好后臺的登錄入口,千萬別到處去個人觀看或者登陸,如有泄漏后臺入口,請再次嘗試修改即可。
ThinkPHP其它的安全建議
通過上面的隱藏后臺入口地址,我們已經加好了第一道門,以下是給大家的安全建議,為我們后臺添加更多的安全防護。
1、定期修改后臺管理的登錄入口和超級管理員密碼,越復雜越好。
2、開啟后臺登錄驗證碼,開啟方式:修改?application/config.php?底部中?login_captcha?,將它的值改為?true
3、修改后臺超級管理員用戶名,大家習慣用 admin ,建議修改成其他名字。
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!