Fastadmin隱藏後臺登入入口地址?
我們都知道後臺/admin是我們最常用的登入入口,方便的同時也留下了隱患,如果你剛好使用了admin/123456這種賬號密碼的方式,會導致我們的後臺完全暴露在外。
因此我們建議修改後臺的登入入口,達到隱藏後臺登入入口的效果。
操作步驟
1、首頁修改application/config.php中deny_module_list的值,其中預設已經有common,我們新增admin,改成['common', 'admin']
2、然後修改專案public目錄下的admin.php,將其改名為admin_d75KABNWt.php,我們可以將admin.php其中的admin改成任意隨機的字串,越長越好。
登入後臺
通過以上的修改後,我們不能再通過www.yoursite.com/admin的形式登入後臺了,此時我們可以採用www.yoursite.com/admin_d75KABNWt.php,其中admin_d75KABNWt.php就是我們任意修改的名稱。
請保護好你後臺的登入入口,千萬別到處去貼上,如果有洩漏後臺入口,請再次嘗試修改即可。
安全建議
通過上面的隱藏後臺入口地址,我們已經加好了第一道門,以下是FastAdmin給大家的安全建議,為我們後臺新增更多的安全防護。
1、定期修改後臺管理的登入入口和超級管理員密碼,越複雜越好。
2、開啟後臺登入驗證碼,開啟方式:修改application/config.php底部中login_captcha,將它的值改為true
3、修改後臺超級管理員使用者名稱,預設是admin,建議修改,修改方式直接在許可權管理->管理員管理中修改
4、移除冗餘的管理員,早期FastAdmin中預設新增了幾個管理員用於許可權劃分,建議刪除。
相關文章
- win10 登入介面的使用者怎麼隱藏_如何在win10登入介面登入隱藏帳戶Win10
- PbootCMS 後臺如何隱藏會員中心boot
- Ubuntu如何隱藏登入介面使用者Ubuntu
- 隱藏IP地址的四個作用
- 隱藏IP地址的三種方法
- 利用登錄檔隱藏檔案
- mkimage工具 載入地址和入口地址 核心啟動分析
- 探究公眾號介面漏洞:從後臺登入口到旁站getshell
- 病毒庫的備份及***隱藏地址薦
- 怎麼查詢登陸網站後臺?(如何查詢網站後臺地址)網站
- PbootCMS後臺登陸密碼忘記/找回後臺登入密碼外掛boot密碼
- windows10系統隱藏ip地址的方法Windows
- 隱藏<ASP:MediaPlayer>控制元件播放檔案地址控制元件
- WordPress如何修改後臺登陸地址,提高WordPress安全性
- Win10系統怎麼隱藏登入介面小號賬戶Win10
- Win10系統開啟被隱藏的登入介面的方法Win10
- 易優eyoucms網站後臺登入地址突然是404了,不知道啥原因?網站
- 電商後臺管理系統——登入功能
- 帝國cms登入後臺提示“登入成功”,接著又提示“您還未登入”
- 網站的後臺地址修改,網站後臺地址修改方法網站
- IP軟體如何隱藏真實IP地址技術!
- PbootCMS後臺登陸密碼忘記/找回密碼後臺登入密碼外掛boot密碼
- Win10系統開啟系統預設隱藏的登入介面Win10
- pbootcms如何修改後臺的登陸地址/賬號以及密碼boot密碼
- PbootCMS 修改後臺登陸地址和賬號和密碼方法boot密碼
- Node + Express 後臺開發 —— 登入標識Express
- PbootCMS程式後臺登入密碼重置工具boot密碼
- 網站後臺地址怎麼修改?php修改網站後臺地址?網站PHP
- 如何在網頁上隱藏你的Email郵件地址網頁AI
- WordPress入門03-如何登入WordPress網站後臺網站
- InstallShield 隱藏密碼輸入 (轉)密碼
- 隱藏任意程式,目錄檔案,登錄檔,埠
- MAC如何顯示隱藏檔案和隱藏隱藏檔案的命令Mac
- 幾大搜尋引擎的網站登入入口網站
- MySQL 索引機制背後的隱藏之道MySql索引
- 利用.user.ini檔案隱藏後門
- thinkphp6後臺新增google登入驗證PHPGo
- 後臺實戰——使用者登入之JWTJWT