我们都知道后台 www.test.com/admin是我们最常用的登录入口,方便的同时也留下了隐患,如果你刚好使用了admin/123456这种账号密码的方式,会导致我们的后台完全暴露在外。

因此我们建议修改后台的登录入口,达到隐藏后台登录入口的效果。

操作步骤

1、首页修改application/config.php中deny_module_list的值,其中默认已经有common,我们添加admin,改成[‘common’,’admin’]2、然后在项目public目录下新建admin.php,将其改名为admin_d75KABNWt.php,我们可以将admin.php其中的admin改成任意随机的字符串,越长越好。

登录后台

通过以上的修改后,我们不能再通过www.test.com/admin的形式登录后台了,此时我们可以采用www.test.com/admin_d75KABNWt.php,其中admin_d75KABNWt.php就是我们任意修改的名称。请保护好你后台的登录入口,千万别到处去粘贴,如果有泄漏后台入口,请再次尝试修改即可。

安全建议

通过上面的隐藏后台入口地址,我们已经加好了第一道门,以下是给大家的安全建议,为我们后台添加更多的安全防护。1、定期修改后台管理的登录入口和超级管理员密码,越复杂越好。2、开启后台登录验证码,开启方式:修改application/config.php底部中login_captcha,将它的值改为true3、修改后台超级管理员用户名,大家习惯用admin,建议修改成其他名字

如果你有更多的建议或意见,欢迎一起交流!!

发表回复

您的电子邮箱地址不会被公开。