ThinkPHP怎么配置路由,让后台隐藏起来!
发布时间 - 2021-09-08 00:00:00 点击率:次thinkphp如何隐藏后台?下面本篇文章就来给大家介绍一下thinkphp巧用路由规则隐藏后台的方法,让您的网站更安全!
众所周知,如果thinkphp框架的后台模块名为admin的话,可以直接使用http://域名/admin的方式访问管理员后台,这个访问方式很方便,但也存在很大的安全隐患,黑客很容易就猜到了你的后台,然后进行暴力破解后台。那有什么方法可以解决这个隐患呢?下面我们一起来探讨如何利用路由规则来修改后台路径,防止黑客知道我们的后台入口。网上有很多隐藏后台admin的教程,但真正好用的,还是这个路由规则法。
第一步、后台添加可以修改后台模块名的设置参数
1、
2、保存设置的关键代码,如下:
if(request()->isPost()) {
$data=input('post.');
//获取系统全部模块名
$system_module = [];
foreach (scandir(APP_PATH) as $dir) {
if($dir == '.' || $dir == '..') {
continue;
}
if(is_dir(APP_PATH.$dir)) {
array_push($system_module, $dir);
}
}
foreach ($data as $key => $vo) {
if($key == 'admin_module' && $vo != 'admin' && in_array($vo, $system_module)) {
$this->error('后台地址不能与现有系统模块名同名');
}
}
}注意事项:admin_module 是我数据库里保存后台模块名的键APP_PATH 是thinkphp5.0版本的常量,如果是其他版本,请自行修改。
第二步、在application/common.php里读取网站的配置信息
1、config数据表主要结构如下:
DROP TABLE IF EXISTS `config`; CREATE TABLE `config` ( `id` int(11) NOT NULL AUTO_INCREMENT, `key` varchar(255) DEFAULT NULL, `val` text, PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;
2、sysconfig($name)方法:根据键名获取对应的值
补充:
1、如果只是个人使用的系统,不想那么麻烦的话,也可以直接在config.php里直接添加如下配置:
return [ // +---------------------------------------------------------------------- // | 应用设置 // +---------------------------------------------------------------------- // 后台模块名 'admin_module' => 'myadmin', ]2、然后在项目里直接调用:
$admin_module = Config('admin_module');
第三步、路由设置 application/route.php
'index/index', ]; //1.获取后台模块 $admin_module = sysconfig('admin_module'); if ($admin_module == '') { $admin_module = 'admin'; } //2.设置后台路由 if ($admin_module != 'admin') { $admin_route_config = [ //路由禁止:原理是把它指到非登陆地址,在没有登陆情况下,跳转到404页面; 'admin/$' => 'admin/login/jump', 'admin/login$' => 'admin/login/jump', 'admin/login/index' => 'admin/login/jump', $admin_module . '/$' => 'admin/login/index', ]; $route_config = array_merge($route_config, $admin_route_config); } return $route_config;第四步、在登录控制器Login.php里添加跳转验证的jump()方法
1、这个jump()方法实际上就是我们第三步禁止路由的指定方法
public function jump() { if(!Session::has('uid')) { $request = Request::instance(); if(sysconfig('admin_module') == 'admin' || sysconfig('admin_module') == '') { $this->redirect('@admin/login/index'); } else { header("HTTP/1.1 404 Not Found"); return $this->fetch(APP_PATH.'/404.html'); } } else { $this->redirect('@admin/index/index'); } }2、上面jump()里的代码,实现功能只有一个,那就是在未登录的情况下,访问被禁止的路由,会跳转到404页面,如下:
3、404.html页面放到application目录,代码如下:
很抱歉,此页面暂时找不到! 抱歉,找不到此页面~
Sorry, the page you're trying to find has moved.
你请求访问的页面,暂时找不到!
返回上一页4、退出登录的方法
public function logout() { if(Session::has('adminid')) { Session::delete('adminid'); } $this->redirect(url('@'.sysconfig('admin_module'))); }原文地址:https://juejin.cn/post/6981428649765371940
更多编程相关知识,请访问:编程入门!!
# thinkphp # 路由 # php # html # 常量 # 数据库 # http # https # 找不到 # 微软 # 可以直接 # 此页面 # 第三步 # 跳转到 # 您的 # 情况下 # 是在 # 那就
相关栏目: 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】
相关推荐: Laravel如何实现数据导出到PDF_Laravel使用snappy生成网页快照PDF【方案】 bootstrap日历插件datetimepicker使用方法 Laravel如何与Inertia.js和Vue/React构建现代单页应用 如何用腾讯建站主机快速创建免费网站? Laravel如何使用软删除(Soft Deletes)功能_Eloquent软删除与数据恢复方法 Python文件操作最佳实践_稳定性说明【指导】 魔方云NAT建站如何实现端口转发? Python并发异常传播_错误处理解析【教程】 如何在万网利用已有域名快速建站? 如何在建站之星绑定自定义域名? 南京网站制作费用,南京远驱官方网站? Internet Explorer官网直接进入 IE浏览器在线体验版网址 使用Dockerfile构建java web环境 韩国代理服务器如何选?解析IP设置技巧与跨境访问优化指南 iOS UIView常见属性方法小结 百度浏览器ai对话怎么关 百度浏览器ai聊天窗口隐藏 图片制作网站免费软件,有没有免费的网站或软件可以将图片批量转为A4大小的pdf? 如何快速辨别茅台真假?关键步骤解析 微信小程序 require机制详解及实例代码 如何在Tomcat中配置并部署网站项目? Laravel如何升级到最新版本?(升级指南和步骤) JavaScript如何实现音频处理_Web Audio API如何工作? 品牌网站制作公司有哪些,买正品品牌一般去哪个网站买? Win11搜索不到蓝牙耳机怎么办 Win11蓝牙驱动更新修复【详解】 Linux网络带宽限制_tc配置实践解析【教程】 微信小程序 input输入框控件详解及实例(多种示例) *服务器网站为何频现安全漏洞? Laravel如何获取当前用户信息_Laravel Auth门面获取用户ID Laravel怎么使用Session存储数据_Laravel会话管理与自定义驱动配置【详解】 免费制作统计图的网站有哪些,如何看待现如今年轻人买房难的情况? Linux安全能力提升路径_长期防护思维说明【指导】 利用JavaScript实现拖拽改变元素大小 Laravel怎么使用Markdown渲染文档_Laravel将Markdown内容转HTML页面展示【实战】 网站制作软件有哪些,制图软件有哪些? 如何构建满足综合性能需求的优质建站方案? 成都网站制作公司哪家好,四川省职工服务网是做什么用? 海南网站制作公司有哪些,海口网是哪家的? 太平洋网站制作公司,网络用语太平洋是什么意思? 如何在香港免费服务器上快速搭建网站? 关于BootStrap modal 在IOS9中不能弹出的解决方法(IOS 9 bootstrap modal ios 9 noticework) Laravel如何处理表单验证?(Requests代码示例) 个人网站制作流程图片大全,个人网站如何注销? 利用vue写todolist单页应用 Laravel Sail是什么_基于Docker的Laravel本地开发环境Sail入门 Windows10如何更改计算机工作组_Win10系统属性修改Workgroup 简单实现Android验证码 Laravel队列任务超时怎么办_Laravel Queue Timeout设置详解 怎么制作一个起泡网,水泡粪全漏粪育肥舍冬季氨气超过25ppm,可以有哪些措施降低舍内氨气水平? Laravel Telescope怎么调试_使用Laravel Telescope进行应用监控与调试 如何快速搭建个人网站并优化SEO?