如何隐藏后台登录入口地址?

Karson 2月前 6664

我们都知道后台/admin是我们最常用的登录入口,方便的同时也留下了隐患,如果你刚好使用了admin/123456这种账号密码的方式,会导致我们的后台完全暴露在外。
因此我们建议修改后台的登录入口,达到隐藏后台登录入口的效果。

操作步骤

1、首页修改application/config.phpdeny_module_list的值,其中默认已经有common,我们添加admin,改成['common', 'admin']
2、然后修改项目public目录下的admin.php,将其改名为admin_d75KABNWt.php,我们可以将admin.php其中的admin改成任意随机的字符串,越长越好。

登录后台

通过以上的修改后,我们不能再通过www.yoursite.com/admin的形式登录后台了,此时我们可以采用www.yoursite.com/admin_d75KABNWt.php,其中admin_d75KABNWt.php就是我们任意修改的名称。
请保护好你后台的登录入口,千万别到处去粘贴,如果有泄漏后台入口,请再次尝试修改即可。

安全建议

通过上面的隐藏后台入口地址,我们已经加好了第一道门,以下是FastAdmin给大家的安全建议,为我们后台添加更多的安全防护。
1、定期修改后台管理的登录入口和超级管理员密码,越复杂越好。
2、开启后台登录验证码,开启方式:修改application/config.php底部中login_captcha,将它的值改为true
3、修改后台超级管理员用户名,默认是admin,建议修改,修改方式直接在权限管理->管理员管理中修改
4、移除冗余的管理员,早期FastAdmin中默认添加了几个管理员用于权限划分,建议删除。

如果你有更多的建议或意见,欢迎反馈给我们,谢谢大家支持!!!

最后于 2月前 被Karson编辑
感谢以下的小伙的赞赏支持
最新回复 (32)
  • fast_admin 2月前
    感谢TA
    0 引用 2

    666

  • fast_admin 2月前
    感谢TA
    0 引用 3

    棒棒哒

  • 千鸟 2月前
    感谢TA
    0 引用 4

    项目根目录下的admin.php ?? 有这个文件吗?

  • F4NNIU 打赏 2月前
    感谢TA
    0 引用 5
    千鸟 项目根目录下的admin.php ?? 有这个文件吗?

    已经修正。

  • 千鸟 2月前
    感谢TA
    0 引用 6
    F4NNIU 已经修正。

    我测试了下,改成['common', 'admin'] 后,public目录下的保留文件名为admin.php,一样可以正常访问。

  • cick 2月前
    感谢TA
    0 引用 7

    增加个绑定手机号或者微信授权登录, 是不是有点异想天开了

  • flawless 1月前
    感谢TA
    0 引用 8

    deny_module_list值改了,admin.php 改了之后访问报404错误,没起作用!1543140504(1).png

  • zz7628 1月前
    感谢TA
    0 引用 9

    @Karson lnmp环境下,隐藏index.php再修改后台地址,显示模块不存在。

  • yaro 1月前
    感谢TA
    0 引用 10

    赞,可以用

  • visc 1月前
    感谢TA
    0 引用 11

    后台可以正常登陆。但是打开CMS模块,出现404。

  • cgsjz1984 1月前
    感谢TA
    0 引用 12

    改了之后页面无法出现

  • F4NNIU 打赏 1月前
    感谢TA
    0 引用 13

    在以下环境中测试正常:

    1. Linux + NGINX + PHP 7.1 + MySQL
    2. Windows + phpStudy 2018

    #什么是需求?什么是问题?

  • chewf 1月前
    感谢TA
    0 引用 14

    image.png
    @Karson @F4NNIU 清理缓存这个提示怎么还在??

  • F4NNIU 打赏 1月前
    感谢TA
    0 引用 15

    因为入口有 admin 字符。

  • cici 1月前
    感谢TA
    0 引用 16

    nice

  • Karson 楼主 打赏 1月前
    感谢TA
    0 引用 17

    @chewf 请不要使用admin_d75KABNWt.php这个名称,这个只是给你的参考示例

  • kwin 1月前
    感谢TA
    0 引用 18

    lnmp环境,改了之后访问修改后的xxx.php显示未登录然后跳转404

    已解决:没开启pathinfo

    最后于 1月前 被kwin编辑
  • chewf 1月前
    感谢TA
    0 引用 19

    @Karson 只是本地测试用,线上没有用这个

  • as_hswa 1月前
    感谢TA
    0 引用 20

    mark

  • lcxqq 29天前
    感谢TA
    0 引用 21

    按照文档修改,报 模块不存在错误 我的环境Linux + NGINX + PHP 7.1 + MySQL

  • yuzsmc 26天前
    感谢TA
    0 引用 22

    mark

  • 飞得更高 25天前
    感谢TA
    0 引用 23

    应该是没加后缀 .php

  • 飞得更高 25天前
    感谢TA
    1 引用 24

    改了ceshi.php之后本地环境是好的,线上报错 跳转到登入页 显示 没有 ceshi.php 模块

  • tao 24天前
    感谢TA
    0 引用 25
    visc 后台可以正常登陆。但是打开CMS模块,出现404。

    我也是,所以又改回来了

  • myIvan 15天前
    感谢TA
    0 引用 26

    本地没问题,结果线上不停地在请登录页面循环。this->request()->action() 获取的任何地址 都是 index

  • daidi 15天前
    感谢TA
    0 引用 27

    不行呀
    TIM截图20190107153219.png

  • F4NNIU 打赏 15天前
    感谢TA
    0 引用 28

    我测试过可以的哦。

  • daidi 15天前
    感谢TA
    0 引用 29
    F4NNIU 我测试过可以的哦。

    http://144.34.199.94:8081/admin.php 这是新装默认都不行 单独拿到干净的框架也不行

  • F4NNIU 打赏 15天前
    感谢TA
    0 引用 30

    应该和服务器配置有关。
    我这里测试是没有问题的。
    image.png

  • yzc11311 11天前
    感谢TA
    0 引用 31

    @kwin 怎么开启pathinfo模式 谢谢了

  • hzjkb24 1天前
    感谢TA
    0 引用 32

    改了之后 Access denied. 是什么原因?

  • hzjkb24 1天前
    感谢TA
    0 引用 33
    hzjkb24 改了之后 Access denied. 是什么原因?
  • 未登录
    34
返回