FastAdmin隐藏后台登录入口地址的方法
从V1.0.0.20190930_beta版本开始,都已经默认禁用admin模块且同时自动在public目录生成随机文件.php,请通过这个随机入口登录后台。
我们都知道后台www.yoursite.com/admin是我们最常用的登录入口,方便的同时也留下了隐患,如果你刚好使用了admin/123456这种账号密码的方式,会导致我们的后台完全暴露在外。
因此我们强烈建议你修改后台的登录入口,达到隐藏后台登录入口的效果。
操作步骤
1、首页修改application/config.php中deny_module_list的值,其中默认已经有common,我们添加admin,改成['common', 'admin']
2、然后修改项目public目录下的admin.php,将其改名为admin_d75KABNWt.php,我们可以将admin.php其中的admin改成任意随机的字符串,越长越好。
登录后台
通过以上的修改后,我们不能再通过www.yoursite.com/admin的形式登录后台了,此时我们可以采用www.yoursite.com/admin_d75KABNWt.php,其中admin_d75KABNWt.php就是我们任意修改的名称。
请保护好你后台的登录入口,千万别到处去粘贴,如果有泄漏后台入口,请再次尝试修改即可。
安全建议
通过上面的隐藏后台入口地址,我们已经加好了第一道门,以下是FastAdmin给大家的安全建议,为我们后台添加更多的安全防护。
1、定期修改后台管理的登录入口和超级管理员密码,越复杂越好。
2、开启后台登录验证码,开启方式:修改application/config.php底部中login_captcha,将它的值改为true
3、修改后台超级管理员用户名,默认是admin,建议修改,修改方式直接在权限管理->管理员管理中修改
4、移除冗余的管理员,早期FastAdmin中默认添加了几个管理员用于权限划分,建议删除。
5、生产环境除runtime目录和public/uploads外,其它目录不要给任何写的权限
(资源库 www.zyku.net)
栏 目:ThinkPHP
本文地址:https://www.zyku.net/thinkphp/1822.html
您可能感兴趣的文章
- 05-11FastAdmin 在 IIS 环境下伪静态如何配置?
- 05-11FastAdmin cms插件标题和描述截取字数怎么设置
- 05-09一张图解析FastAdmin中的表格列表的功能
- 03-25fastadmin Nginx伪静态规则配置方法
- 03-11FastAdmin 系统升级更新教程
- 03-04FastAdmin中CMS内容管理系统的Sitemap使用方法
- 02-29FastAdmin中代码和服务器安全建议分享
- 02-28WordPress隐藏后台核心,插件和主题的更新提示
- 02-15小米10开启防误触模式教程
- 02-13使用pytorch时所遇到的一些问题总结
- 11-12小米11Ultra怎么唤醒小爱同学
- 02-16Vim 多行剪切、复制和删除功能
- 01-18爱奇艺PPS-爱奇艺PPS应用软件功能介绍
- 11-21红米note10关闭自动升级系统步骤分享
- 09-23ios15记录app活动设置方法分享
- 11-01荣耀50怎样更换微信铃声
- 12-31自律Tomato-自律Tomato应用软件功能介
- 02-18一加9pro唤醒语音助手方法
- 12-27autonav智能家居-autonav智能家居应用
- 10-20百度上线“闪电算法”,移动页面首屏加
最近更新
阅读排行
猜你喜欢
- 01-10骆亩农务助手-骆亩农务助手应用软件功
- 02-19discuz用户通过邮箱重置密码提示参数
- 11-18网易蜗牛读书免流量功能在哪里开
- 08-15荣耀magic3怎么开启显示实时网速
- 11-17网易云音乐一起听歌怎么发送语音
- 10-17抖音发布图文种草方法介绍
- 02-08小米11短信铃声设置教程
- 07-04realme真我GT大师版显示电池百分比方
- 09-11华为手机创建健康码快捷指令教程介绍
- 09-19微信豆购买付费文章教程分享