ThinkPHP隱藏后臺登錄入口地址增強安全的方法

[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!

用ThinkPHP5建站的同學(xué)們都知道后臺“madamerex.com/admin“是ThinkPHP5最常用的登錄入口，方便時也留下了一定的隱患，如剛好使用了“admin/123456”

類似這種賬號密碼的方式，會導(dǎo)致我們的后臺完全暴露在外，那如何增強一下安全性呢？下面我們就來說說方式方法；

1、首頁修改?application/config.php?中?deny_module_list?的值，其中默認(rèn)已經(jīng)有?common?，我們添加?admin，改成?['common', 'admin']

2、然后在項目?public?目錄下新建?admin.php?，將其改名為?admin_06929com06929com.php?，我們可以將 admin.php 其中的 admin 改成任意隨機的字符串，越長越好。

3、登錄后臺，通過以上的修改后，我們不能再通過?madamerex.com/admin?的形式登錄后臺了，此時我們可以采用?www.test.com/admin_06929com06929com.php?，其中?admin_06929com06929com.php?就是我們?nèi)我庑薷牡拿Q。

注意：請保護好后臺的登錄入口，千萬別到處去個人觀看或者登陸，如有泄漏后臺入口，請再次嘗試修改即可。

ThinkPHP其它的安全建議

通過上面的隱藏后臺入口地址，我們已經(jīng)加好了第一道門，以下是給大家的安全建議，為我們后臺添加更多的安全防護。

1、定期修改后臺管理的登錄入口和超級管理員密碼，越復(fù)雜越好。

2、開啟后臺登錄驗證碼，開啟方式：修改?application/config.php?底部中?login_captcha?，將它的值改為?true

3、修改后臺超級管理員用戶名，大家習(xí)慣用 admin ，建議修改成其他名字。

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當(dāng)無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！