Fastadmin隱藏後臺登入入口地址?
我們都知道後臺/admin是我們最常用的登入入口,方便的同時也留下了隱患,如果你剛好使用了admin/123456這種賬號密碼的方式,會導致我們的後臺完全暴露在外。
因此我們建議修改後臺的登入入口,達到隱藏後臺登入入口的效果。
操作步驟
1、首頁修改application/config.php中deny_module_list的值,其中預設已經有common,我們新增admin,改成['common', 'admin']
2、然後修改專案public目錄下的admin.php,將其改名為admin_d75KABNWt.php,我們可以將admin.php其中的admin改成任意隨機的字串,越長越好。
登入後臺
通過以上的修改後,我們不能再通過www.yoursite.com/admin的形式登入後臺了,此時我們可以採用www.yoursite.com/admin_d75KABNWt.php,其中admin_d75KABNWt.php就是我們任意修改的名稱。
請保護好你後臺的登入入口,千萬別到處去貼上,如果有洩漏後臺入口,請再次嘗試修改即可。
安全建議
通過上面的隱藏後臺入口地址,我們已經加好了第一道門,以下是FastAdmin給大家的安全建議,為我們後臺新增更多的安全防護。
1、定期修改後臺管理的登入入口和超級管理員密碼,越複雜越好。
2、開啟後臺登入驗證碼,開啟方式:修改application/config.php底部中login_captcha,將它的值改為true
3、修改後臺超級管理員使用者名稱,預設是admin,建議修改,修改方式直接在許可權管理->管理員管理中修改
4、移除冗餘的管理員,早期FastAdmin中預設新增了幾個管理員用於許可權劃分,建議刪除。
相關文章
- win10 登入介面的使用者怎麼隱藏_如何在win10登入介面登入隱藏帳戶Win10
- Ubuntu如何隱藏登入介面使用者Ubuntu
- 隱藏IP地址的四個作用
- 隱藏IP地址的三種方法
- 利用登錄檔隱藏檔案
- mkimage工具 載入地址和入口地址 核心啟動分析
- 探究公眾號介面漏洞:從後臺登入口到旁站getshell
- 病毒庫的備份及***隱藏地址薦
- windows10系統隱藏ip地址的方法Windows
- 隱藏<ASP:MediaPlayer>控制元件播放檔案地址控制元件
- WordPress如何修改後臺登陸地址,提高WordPress安全性
- 電商後臺管理系統——登入功能
- Win10系統怎麼隱藏登入介面小號賬戶Win10
- Win10系統開啟被隱藏的登入介面的方法Win10
- IP軟體如何隱藏真實IP地址技術!
- Win10系統開啟系統預設隱藏的登入介面Win10
- Node + Express 後臺開發 —— 登入標識Express
- 如何在網頁上隱藏你的Email郵件地址網頁AI
- WordPress入門03-如何登入WordPress網站後臺網站
- 幾大搜尋引擎的網站登入入口網站
- 隱藏任意程式,目錄檔案,登錄檔,埠
- InstallShield 隱藏密碼輸入 (轉)密碼
- MySQL 索引機制背後的隱藏之道MySql索引
- 利用.user.ini檔案隱藏後門
- thinkphp6後臺新增google登入驗證PHPGo
- 後臺實戰——使用者登入之JWTJWT
- MAC如何顯示隱藏檔案和隱藏隱藏檔案的命令Mac
- 織夢後臺登入成功又跳轉回登入介面與驗證碼
- Laravel5.6 實現後臺管理登入(自定義使用者表登入)Laravel
- win10 itunes隱藏裝置後怎麼顯示_win10 itunes隱藏裝置後如何顯示Win10
- 隱藏ip
- MacOS X隱藏和顯示隱藏檔案Mac
- Mac顯示和隱藏“隱藏檔案”命令Mac
- 隱藏資料夾怎麼取消隱藏 關閉隱藏檔案的辦法
- 深入Vue後臺管理開發之登入驗證Vue
- 登入驗證判斷,獲取後臺資料
- 網曝海爾路由器漏洞:後臺直接登入路由器
- 隱藏alert彈框中的localhost:8080(ip地址跟埠號)localhost