ThinkPHP5.0利用路由规则隐藏后台admin登录地址
导读:
众所周知,如果thinkphp框架的后台模块名为admin的话,可以直接使用http://域名/admin的方式访问管理员后台,这个方式访问很方便,但也存在很大的安全隐患,容易被黑客暴力破解后台。下面我们一起来探讨如何利用路由规则来修改后台路径,防止黑客知道我们的后台入口。网上有很多隐藏后台admin的教程,但真正好用的,还是这个路由规则法。
第一步、后台添加可以修改后台模块名的设置参数
1、
2、保存设置的关键代码,如下:
if(request()->isPost()) {$data=input('post.');//获取系统全部模块名$system_module = [];foreach (scandir(APP_PATH) as $dir) {if($dir == '.' || $dir == '..') {continue;}if(is_dir(APP_PATH.$dir)) {array_push($system_module, $dir);}}foreach ($data as $key => $vo) {if($key == 'admin_module' && $vo != 'admin' && in_array($vo, $system_module)) {$this->error('后台地址不能与现有系统模块名同名');}}
}
注意事项:
- admin_module 是我数据库里保存后台模块名的键
- APP_PATH 是thinkphp5.0版本的常量,如果是其他版本,请自行修改。
第二步、在application/common.php里读取网站的配置信息
1、config数据表主要结构如下:
DROP TABLE IF EXISTS `config`;
CREATE TABLE `config` (`id` int(11) NOT NULL AUTO_INCREMENT,`key` varchar(255) DEFAULT NULL,`val` text,PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;
2、sysconfig($name)方法:根据键名获取对应的值
<?php
use think\Cache;
use app\common\model\Config;/*** 获取或配置系统参数* @param string $name 参数名称* @return string*/
function sysconfig($name) {$config = Cache::get('config');if (empty($config)) {$config = Config::column('key,val');Cache::set('config',$config,1800);//缓存30分钟 }return isset($config[$name]) ? $config[$name] : '';
}
补充:
1、如果只是个人使用的系统,不想那么麻烦的话,也可以直接在config.php里直接添加如下配置:
return [// +----------------------------------------------------------------------// | 应用设置// +----------------------------------------------------------------------// 后台模块名'admin_module' => 'myadmin', ]
2、然后在项目里直接调用:
$admin_module = Config('admin_module');
第三步、路由设置 application/route.php
<?php
use think\route;$route_config = ['index'=>'index/index',
];
//1.获取后台模块
$admin_module = sysconfig('admin_module');
if ($admin_module == '') {$admin_module = 'admin';
}
//2.设置后台路由
if ($admin_module != 'admin') {$admin_route_config = [//路由禁止:原理是把它指到非登陆地址,在没有登陆情况下,跳转到404页面;'admin/$' => 'admin/login/jump','admin/login$' => 'admin/login/jump','admin/login/index' => 'admin/login/jump',$admin_module . '/$' => 'admin/login/index', ];$route_config = array_merge($route_config, $admin_route_config);
}
return $route_config;
第四步、在登录控制器Login.php里添加跳转验证的jump()方法
1、这个jump()方法实际上就是我们第三步禁止路由的指定方法
public function jump() {if(!Session::has('uid')) {$request = Request::instance();if(sysconfig('admin_module') == 'admin' || sysconfig('admin_module') == '') {$this->redirect('@admin/login/index');} else {header("HTTP/1.1 404 Not Found");return $this->fetch(APP_PATH.'/404.html');}} else {$this->redirect('@admin/index/index');}
}
2、上面jump()里的代码,实现功能只有一个,那就是在未登录的情况下,访问被禁止的路由,会跳转到404页面,如下:
3、404.html页面放到application目录,代码如下:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>很抱歉,此页面暂时找不到!</title><style type="text/css">
body {margin: 0px; padding:0px; font-family:"微软雅黑", Arial, "Trebuchet MS", Verdana, Georgia,Baskerville,Palatino,Times; font-size:16px;}
div{margin-left:auto; margin-right:auto;}
a {text-decoration: none; color: #1064A0;}
a:hover {color: #0078D2;}
img { border:none; }
h1,h2,h3,h4 {
/* display:block;*/margin:0;font-weight:normal; font-family: "微软雅黑", Arial, "Trebuchet MS", Helvetica, Verdana ;
}
h1{font-size:44px; color:#0188DE; padding:20px 0px 10px 0px;}
h2{color:#0188DE; font-size:16px; padding:10px 0px 40px 0px;}#page{width:910px; padding:20px 20px 40px 20px; margin-top:80px;}
.button{width:180px; height:28px; margin-left:0px; margin-top:10px; background:#009CFF; border-bottom:4px solid #0188DE; text-align:center;}
.button a{width:180px; height:28px; display:block; font-size:14px; color:#fff; }
.button a:hover{ background:#5BBFFF;}
</style></head>
<body><div id="page" style="border-style:dashed;border-color:#e4e4e4;line-height:30px;"><h1>抱歉,找不到此页面~</h1><h2>Sorry, the page you're trying to find has moved. </h2><font color="#666666">你请求访问的页面,暂时找不到!</font><br /><br /><div class="button"><a href="javascript:;" onClick="javascript :history.back(-1);" title="返回上一页">返回上一页</a></div>
</div></body>
</html>
4、退出登录的方法
public function logout() {if(Session::has('adminid')) {Session::delete('adminid');}$this->redirect(url('@'.sysconfig('admin_module')));
}
ThinkPHP5.0利用路由规则隐藏后台admin登录地址相关推荐
- thinkPHP5.0 URL路由优化
在tp中访问页面的时候URL地址是 域名/模块/控制器/方法,在点击首页的时候URL是 域名/index/index/index 而不是只显示域名,这样不利于SEO,而且强迫症的我看着很不爽,这个时候 ...
- 修改 wordpress 后台管理员登录地址
拷贝根目录下的 wp-login.php文件命名为wp-login.php.backup,把原文件重命名为managewp.php sed -i "s/wp-login.php/manage ...
- Asp.net Mvc 多级控制器 路由重写 及 多级Views目录 的寻找视图的规则 (多级路由) 如:Admin/Test/Index...
http://blog.csdn.net/buhuan123/article/details/26387427 目录(?)[-] 1那么我们再来看我们需要的访问方式如下图 razor视图的地址写成通配 ...
- thinkcmf 去掉index.php,thinkcmf thinkphp隐藏后台地址
做了一个项目,上线的时候 需要隐藏掉domain.com/admin 这个后台地址,但是用的thinkcmf已经预定义好了admin模块. 我们可以用thinkphp自带的模块映射功能实现, 比方说我 ...
- admin.php生成地址,FastAdmin隐藏后台登录入口地址的方法
从V1.0.0.20190930_beta版本开始,都已经默认禁用admin模块且同时自动在public目录生成随机文件.php,请通过这个随机入口登录后台. 我们都知道后台www.yoursite. ...
- Django项目后台admin富文本KindEditor教程0基础
由于Django开发过程中,发现对于博客类的文章前端显示不友好,所以想在后台集成一个富文本编辑器,这样就可以轻松的解决前台页面显示没有格式的问题,给你一个漂亮的.可以编辑格式的前端页面. 在引入富文本 ...
- php 实现域名路由器,域名路由 · ThinkPHP5.0完全开发手册 · 看云
ThinkPHP支持完整域名.子域名和IP部署的路由和绑定功能,同时还可以起到简化URL的作用. 要启用域名部署路由功能,首先需要开启: ~~~ 'url_domain_deploy' => t ...
- php 获取路由参数,路由参数 · ThinkPHP5.0完全开发手册 · 看云
## 路由参数 路由参数是指可以设置一些路由匹配的条件参数,主要用于验证当前的路由规则是否有效,主要包括: |参数|说明| |---|---| |method|请求类型检测,支持多个请求类型| |ex ...
- 一分钟教会你利用thinkphp5.0接入支付宝
一分钟教会你利用thinkphp5.0接入支付宝 备注:thinkphp版本:5.0.24 接入前的准备: 1.沙箱环境网址:https://openhome.alipay.com/platform/ ...
最新文章
- JavaScript算法题:查找数字在数组中的索引
- 我的vExpert之路-传递正能量!
- Android+Java中使用RSA加密实现接口调用时的校验功能
- SVG技术入门:线条动画实现原理
- python zip压缩_Python zip压缩与解压(zipfile模块实例)
- 【Linux入门学习之】数据流重定向
- TCP的慢启动、拥塞避免、重传、快恢复乱七八糟总是记不清?11个连环问让你一次性打通任督二脉
- 非常适合新手的jq/zepto源码分析05
- Affinity Publisher for Mac(桌面排版神器)中文版
- Chrome、Firefox 浏览器常用设置及操作
- 白话理解傅里叶变换原理(时域频域)
- mysql pxc gcache_MySQL高可用之PXC
- CST软件基本操作—3
- Android Hook框架adbi的分析(1)---注入工具hijack
- 输入商品显示商品名称和价格
- 固网服务器win7系统驱动,固网HU-4608驱动
- qt vs tools
- 响应时代号召 中烜速充走进新能源充电桩新时代
- 对话MOV | DeFi2020——如何从开放应用走向开放生态?
- NTP-Chrony 服务器和客户端配置