Fastadmin隱藏後臺登入入口地址?
阿新 • • 發佈:2018-11-28
我們都知道後臺/admin
是我們最常用的登入入口,方便的同時也留下了隱患,如果你剛好使用了admin/123456
這種賬號密碼的方式,會導致我們的後臺完全暴露在外。
因此我們建議修改後臺的登入入口,達到隱藏後臺登入入口的效果。
操作步驟
1、首頁修改application/config.php
中deny_module_list
的值,其中預設已經有common
,我們新增admin
,改成['common', 'admin']
2、然後修改專案public
目錄下的admin.php
,將其改名為admin_d75KABNWt.php
,我們可以將admin.php
其中的admin
改成任意隨機的字串,越長越好。
登入後臺
通過以上的修改後,我們不能再通過www.yoursite.com/admin
的形式登入後臺了,此時我們可以採用www.yoursite.com/admin_d75KABNWt.php
,其中admin_d75KABNWt.php
就是我們任意修改的名稱。
請保護好你後臺的登入入口,千萬別到處去貼上,如果有洩漏後臺入口,請再次嘗試修改即可。
安全建議
通過上面的隱藏後臺入口地址,我們已經加好了第一道門,以下是FastAdmin給大家的安全建議,為我們後臺新增更多的安全防護。
1、定期修改後臺管理的登入入口和超級管理員密碼,越複雜越好。
2、開啟後臺登入驗證碼,開啟方式:修改application/config.php
login_captcha
,將它的值改為true
3、修改後臺超級管理員使用者名稱,預設是
admin
,建議修改,修改方式直接在許可權管理
->管理員管理
中修改4、移除冗餘的管理員,早期FastAdmin中預設添加了幾個管理員用於許可權劃分,建議刪除。