FastAdmin隐藏后台登录入口地址的方法

从V1.0.0.20190930_beta版本开始，都已经默认禁用admin模块且同时自动在public目录生成随机文件.php，请通过这个随机入口登录后台。

我们都知道后台www.yoursite.com/admin是我们最常用的登录入口，方便的同时也留下了隐患，如果你刚好使用了admin/123456这种账号密码的方式，会导致我们的后台完全暴露在外。

因此我们强烈建议你修改后台的登录入口，达到隐藏后台登录入口的效果。

操作步骤

1、首页修改application/config.php中deny_module_list的值，其中默认已经有common，我们添加admin，改成['common', 'admin']

2、然后修改项目public目录下的admin.php，将其改名为admin_d75KABNWt.php，我们可以将admin.php其中的admin改成任意随机的字符串，越长越好。

登录后台

通过以上的修改后，我们不能再通过www.yoursite.com/admin的形式登录后台了，此时我们可以采用www.yoursite.com/admin_d75KABNWt.php，其中admin_d75KABNWt.php就是我们任意修改的名称。

请保护好你后台的登录入口，千万别到处去粘贴，如果有泄漏后台入口，请再次尝试修改即可。

安全建议

通过上面的隐藏后台入口地址，我们已经加好了第一道门，以下是FastAdmin给大家的安全建议，为我们后台添加更多的安全防护。

1、定期修改后台管理的登录入口和超级管理员密码，越复杂越好。

2、开启后台登录验证码，开启方式：修改application/config.php底部中login_captcha，将它的值改为true

3、修改后台超级管理员用户名，默认是admin，建议修改，修改方式直接在权限管理->管理员管理中修改

4、移除冗余的管理员，早期FastAdmin中默认添加了几个管理员用于权限划分，建议删除。

5、生产环境除runtime目录和public/uploads外，其它目录不要给任何写的权限

(资源库 www.zyku.net)