【thinkphp5】安全建议:隐藏后台登录入口地址

我们都知道后台   www.test.com/admin 是我们最常用的登录入口,方便的同时也留下了隐患,如果你刚好使用了 admin/123456 这种账号密码的方式,会导致我们的后台完全暴露在外。

因此我们建议修改后台的登录入口,达到隐藏后台登录入口的效果。

操作步骤

1、首页修改 application/config.ph p中 deny_module_list 的值,其中默认已经有 common ,我们添加 admin ,改成 [‘common‘, ‘admin‘] 
2、然后在项目 public 目录下新建 admin.php ,将其改名为 admin_d75KABNWt.php ,我们可以将 admin.php 其中的 admin 改成任意随机的字符串,越长越好。

登录后台

通过以上的修改后,我们不能再通过 www.test.com/admin 的形式登录后台了,此时我们可以采用 www.test.com/admin_d75KABNWt.php ,其中 admin_d75KABNWt.php 就是我们任意修改的名称。
请保护好你后台的登录入口,千万别到处去粘贴,如果有泄漏后台入口,请再次尝试修改即可。

安全建议

通过上面的隐藏后台入口地址,我们已经加好了第一道门,以下是给大家的安全建议,为我们后台添加更多的安全防护。
1、定期修改后台管理的登录入口和超级管理员密码,越复杂越好。
2、开启后台登录验证码,开启方式:修改 application/config.php 底部中 login_captcha ,将它的值改为 true 
3、修改后台超级管理员用户名,大家习惯用 admin ,建议修改成其他名字

如果你有更多的建议或意见,欢迎一起交流!!

原文地址:https://www.cnblogs.com/richerdyoung/p/10283657.html

时间: 2024-07-31 21:32:35

【thinkphp5】安全建议:隐藏后台登录入口地址的相关文章

Fastadmin隐藏后台登录入口地址?

我们都知道后台/admin是我们最常用的登录入口,方便的同时也留下了隐患,如果你刚好使用了admin/123456这种账号密码的方式,会导致我们的后台完全暴露在外.因此我们建议修改后台的登录入口,达到隐藏后台登录入口的效果. 操作步骤 1.首页修改application/config.php中deny_module_list的值,其中默认已经有common,我们添加admin,改成['common', 'admin']2.然后修改项目public目录下的admin.php,将其改名为admin_

thinkphp5.0如何隐藏index.php入口文件

隐藏入口文件 public/index.php 同级的.htaccess文件 [ Apache ] 方法1: <IfModule mod_rewrite.c> Options +FollowSymlinks RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.php?/$1 [QSA,PT,L] </IfModul

如何修改隐藏Zblog/WordPress默认后台登录地址

我相信很多博主站长都遇到过站点被暴力破解,虽然未被破解,但是经常收到那些尝试登录失败的邮件提醒也会心慌慌的.对于这种情况,最好的办法就是修改/隐藏我们的后台登录地址. 关于zblogASP后台登录地址 1.zblogASP后台默认登录地址是:/zb_system/login.asp 2.修改隐藏zblogASP默认后台登录地址 这个也比较简单,直接重命名/zb_system/的login.asp为另一个名字,如123.asp即可,没有必要修改ADMIN文件夹名.毕竟如果输入的登录地址不是/zb_

修改emlog后台登录路径的方法(转)

emlog后台登录地址的目录名称默认为admin,并且官方没有提供自定义后台登录入口名字的功能,这多少让我们觉得有些不安全,毕竟暴露一个网站的后台不是一件安全的事,今天就给您说下修改方法,增加一下网站的安全性.虽然我们进入后台的地址是/admin,但其实真实的地址还是/admin/index.php.那么就先从这个文件开始下手,打开这/admin/index.php这个文件后,看到第7行require_once 'globals.php';这一句,也就是说在index.php运行之前会先加载gl

修改Emlog后台登录路径的方法教程

后台登录地址的目录名称默认为admin,并且官方没有提供自定义后台登录入口名字的功能,这多少让我们觉得有些不安全,毕竟暴露一个网站的后台不是一件安全的事,今天就给您说下修改方法,增加一下网站的安全性.虽然我们进入后台的地址是/admin,但其实真实的地址还是/admin/index.php.那么就先从这个文件开始下手,打开这/admin /index.php这个文件后,看到第7行require_once 'globals.php';这一句,也就是说在index.php运行之前会先加载global

WordPress安全 - 隐藏保护wp-login.php后台登陆入口

我们在基本的设置账户用户名和密码安全基础上,最好把这个登录入口限制访问或者隐藏,之前也有看到一些教程说安装插件,比如安装Stealth Login Page插件可以设置登录页面后的参数,与我要设置的非插件实现一样的.也可以使用Limit Login Attempts限制登录次数,如果超过一定次数就限制访问. 我们能不用插件就不用插件,通过修改function.php文档的方法解决 add_action('login_enqueue_scripts','login_protection');fun

PHPCMS v9修改默认后台登录地址

使用开源程序建站,默认的后台路径很多时候都是被大家所知晓的,虽然一般人就算知道了后台登陆路径之后,没有账号密码也登陆不了,不过为了安全起见,还是有很多站长在选择修改后台的默认登陆路径,但是Phpcms对于其他的空间程序来说,修改后台管理员登陆路径是比较麻烦的.修改步骤比较多,所以一般不建议新手站长进行手动修改.下面是修改Phpcms管理员路径的方法: 1.修改admin.php文件名,并修改跳转地址写上完整路径,具体修改如下:将代码中“index.php?m=admin”修改为具体的网址,比如:

修改WordPress后台登录地址,提高安全性

使用 Stealth Login Page 插件 该插件设置非常简单,设置一个非法访问后台地址 /wp-admin 或 /wp-login.php 时,重定向到指定网址:然后设置自定义登录地址的链接参数,具体见下图: 保存设置后,只能通过那个自定义登录地址才能访问到登录表单,其他后台地址一律重定向到所设置的重定向地址.该插件一个比较大的特色就是支持 多站点网络,具体设置可以查看插件文档(插件自带一个文档页面) 在后台插件安装界面搜索 Stealth Login Page 即可在线安装,或者下载

更换WordPress后台登录地址

在后台找到wp-content-themes-twentyfifteen(当前的网站主题)-functions.php 在代码的最下面加入以下代码: //后台唯一登录地址 add_action('login_enqueue_scripts','login_protection'); function login_protection(){ if(($_GET['name'] != 'admin') || ($_GET['mima'] != '123456'))header('Location: