ThinkPHP5.0利用路由规则隐藏后台admin登录地址

导读：

众所周知，如果thinkphp框架的后台模块名为admin的话，可以直接使用http://域名/admin的方式访问管理员后台，这个方式访问很方便，但也存在很大的安全隐患，容易被黑客暴力破解后台。下面我们一起来探讨如何利用路由规则来修改后台路径，防止黑客知道我们的后台入口。网上有很多隐藏后台admin的教程，但真正好用的，还是这个路由规则法。

第一步、后台添加可以修改后台模块名的设置参数

1、

2、保存设置的关键代码，如下：

if(request()->isPost()) {$data=input('post.');//获取系统全部模块名$system_module = [];foreach (scandir(APP_PATH) as $dir) {if($dir == '.' || $dir == '..') {continue;}if(is_dir(APP_PATH.$dir)) {array_push($system_module, $dir);}}foreach ($data as $key => $vo) {if($key == 'admin_module' && $vo != 'admin' && in_array($vo, $system_module)) {$this->error('后台地址不能与现有系统模块名同名');}}
}

注意事项：

admin_module 是我数据库里保存后台模块名的键

APP_PATH 是thinkphp5.0版本的常量，如果是其他版本，请自行修改。

第二步、在application/common.php里读取网站的配置信息

1、config数据表主要结构如下：

DROP TABLE IF EXISTS `config`;
CREATE TABLE `config` (`id` int(11) NOT NULL AUTO_INCREMENT,`key` varchar(255) DEFAULT NULL,`val` text,PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;

2、sysconfig($name)方法：根据键名获取对应的值

<?php
use think\Cache;
use app\common\model\Config;/*** 获取或配置系统参数* @param string $name  参数名称* @return string*/
function sysconfig($name) {$config = Cache::get('config');if (empty($config)) {$config = Config::column('key,val');Cache::set('config',$config,1800);//缓存30分钟 }return isset($config[$name]) ? $config[$name] : '';
}

补充：

1、如果只是个人使用的系统，不想那么麻烦的话，也可以直接在config.php里直接添加如下配置：
return [// +----------------------------------------------------------------------// | 应用设置// +----------------------------------------------------------------------// 后台模块名'admin_module'           => 'myadmin',
]
2、然后在项目里直接调用：
$admin_module = Config('admin_module');

第三步、路由设置 application/route.php

<?php
use think\route;$route_config = ['index'=>'index/index',
];
//1.获取后台模块
$admin_module = sysconfig('admin_module');
if ($admin_module == '') {$admin_module = 'admin';
}
//2.设置后台路由
if ($admin_module != 'admin') {$admin_route_config = [//路由禁止：原理是把它指到非登陆地址,在没有登陆情况下，跳转到404页面;'admin/$' => 'admin/login/jump','admin/login$' => 'admin/login/jump','admin/login/index' => 'admin/login/jump',$admin_module . '/$' => 'admin/login/index',   ];$route_config = array_merge($route_config, $admin_route_config);
}
return $route_config;

第四步、在登录控制器Login.php里添加跳转验证的jump()方法

1、这个jump()方法实际上就是我们第三步禁止路由的指定方法

public function jump() {if(!Session::has('uid')) {$request = Request::instance();if(sysconfig('admin_module') == 'admin' || sysconfig('admin_module') == '') {$this->redirect('@admin/login/index');} else {header("HTTP/1.1 404 Not Found");return $this->fetch(APP_PATH.'/404.html');}} else {$this->redirect('@admin/index/index');}
}

2、上面jump()里的代码，实现功能只有一个，那就是在未登录的情况下，访问被禁止的路由，会跳转到404页面，如下：

3、404.html页面放到application目录，代码如下：

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>很抱歉，此页面暂时找不到！</title><style type="text/css">
body {margin: 0px; padding:0px; font-family:"微软雅黑", Arial, "Trebuchet MS", Verdana, Georgia,Baskerville,Palatino,Times; font-size:16px;}
div{margin-left:auto; margin-right:auto;}
a {text-decoration: none; color: #1064A0;}
a:hover {color: #0078D2;}
img { border:none; }
h1,h2,h3,h4 {
/*  display:block;*/margin:0;font-weight:normal; font-family: "微软雅黑", Arial, "Trebuchet MS", Helvetica, Verdana ;
}
h1{font-size:44px; color:#0188DE; padding:20px 0px 10px 0px;}
h2{color:#0188DE; font-size:16px; padding:10px 0px 40px 0px;}#page{width:910px; padding:20px 20px 40px 20px; margin-top:80px;}
.button{width:180px; height:28px; margin-left:0px; margin-top:10px; background:#009CFF; border-bottom:4px solid #0188DE; text-align:center;}
.button a{width:180px; height:28px; display:block; font-size:14px; color:#fff; }
.button a:hover{ background:#5BBFFF;}
</style></head>
<body><div id="page" style="border-style:dashed;border-color:#e4e4e4;line-height:30px;"><h1>抱歉，找不到此页面~</h1><h2>Sorry, the page you're trying to find has moved. </h2><font color="#666666">你请求访问的页面，暂时找不到！</font><br /><br /><div class="button"><a href="javascript:;" onClick="javascript :history.back(-1);" title="返回上一页">返回上一页</a></div>
</div></body>
</html>

4、退出登录的方法

public function logout() {if(Session::has('adminid')) {Session::delete('adminid');}$this->redirect(url('@'.sysconfig('admin_module')));
}

ThinkPHP5.0利用路由规则隐藏后台admin登录地址相关推荐

thinkPHP5.0 URL路由优化
在tp中访问页面的时候URL地址是域名/模块/控制器/方法,在点击首页的时候URL是域名/index/index/index 而不是只显示域名,这样不利于SEO,而且强迫症的我看着很不爽,这个时候 ...
修改 wordpress 后台管理员登录地址
拷贝根目录下的 wp-login.php文件命名为wp-login.php.backup,把原文件重命名为managewp.php sed -i "s/wp-login.php/manage ...
Asp.net Mvc 多级控制器路由重写及多级Views目录的寻找视图的规则（多级路由）如：Admin/Test/Index...
http://blog.csdn.net/buhuan123/article/details/26387427 目录(?)[-] 1那么我们再来看我们需要的访问方式如下图 razor视图的地址写成通配 ...
thinkcmf 去掉index.php,thinkcmf thinkphp隐藏后台地址
做了一个项目,上线的时候需要隐藏掉domain.com/admin 这个后台地址,但是用的thinkcmf已经预定义好了admin模块. 我们可以用thinkphp自带的模块映射功能实现, 比方说我 ...
admin.php生成地址,FastAdmin隐藏后台登录入口地址的方法
从V1.0.0.20190930_beta版本开始,都已经默认禁用admin模块且同时自动在public目录生成随机文件.php,请通过这个随机入口登录后台. 我们都知道后台www.yoursite. ...
Django项目后台admin富文本KindEditor教程0基础
由于Django开发过程中,发现对于博客类的文章前端显示不友好,所以想在后台集成一个富文本编辑器,这样就可以轻松的解决前台页面显示没有格式的问题,给你一个漂亮的.可以编辑格式的前端页面. 在引入富文本 ...
php 实现域名路由器,域名路由 · ThinkPHP5.0完全开发手册 · 看云
ThinkPHP支持完整域名.子域名和IP部署的路由和绑定功能,同时还可以起到简化URL的作用. 要启用域名部署路由功能,首先需要开启: ~~~ 'url_domain_deploy' => t ...
php 获取路由参数,路由参数 · ThinkPHP5.0完全开发手册 · 看云
## 路由参数路由参数是指可以设置一些路由匹配的条件参数,主要用于验证当前的路由规则是否有效,主要包括: |参数|说明| |---|---| |method|请求类型检测,支持多个请求类型| |ex ...
一分钟教会你利用thinkphp5.0接入支付宝
一分钟教会你利用thinkphp5.0接入支付宝备注:thinkphp版本:5.0.24 接入前的准备: 1.沙箱环境网址:https://openhome.alipay.com/platform/ ...