個人對ThinkPHP Admin模組的想法,不知道對不對

來源:互聯網
上載者:User
我的ThinkPHP版本為3.2.3
目前能開啟背景方式為
網域名稱/admin/login 和 網域名稱/admin.php/login
然後我在想是不是只規定其中一個地址才能訪問到後台
我想是這個地址:網域名稱/admin.php/login
取消掉:網域名稱/admin/login
查了一下手冊,禁止模組訪問這裡

// 設定禁止訪問的模組列表 'MODULE_DENY_LIST'      =>  array('Common','Runtime','Admin'),

這樣的話,我就只能用網域名稱/admin.php/login來訪問後台
我不知道我這個想法是否正確,或者是否多餘
我還在想是否給admin模組起一個別人不知道的名字,不讓別人知曉(或者不小心)進入後台...

回複內容:

我的ThinkPHP版本為3.2.3
目前能開啟背景方式為
網域名稱/admin/login 和 網域名稱/admin.php/login
然後我在想是不是只規定其中一個地址才能訪問到後台
我想是這個地址:網域名稱/admin.php/login
取消掉:網域名稱/admin/login
查了一下手冊,禁止模組訪問這裡

// 設定禁止訪問的模組列表 'MODULE_DENY_LIST'      =>  array('Common','Runtime','Admin'),

這樣的話,我就只能用網域名稱/admin.php/login來訪問後台
我不知道我這個想法是否正確,或者是否多餘
我還在想是否給admin模組起一個別人不知道的名字,不讓別人知曉(或者不小心)進入後台...

禁止訪問模組後需要使用bind_module 自行查看手冊吧 有說明

剛嘗試了下MODULE_DENY_LIST欄位,設定後該模組就不能以任何方式被訪問了,所以不是你所想要的效果,去除掉一個目前還沒找到方法。
想給admin模組起一個別人不知道的名字,這個你只要命名XXXXX.php裡面寫上define('BIND_MODULE','Admin');就可以了

我覺得怎麼都無所謂,重點在於不要直接叫admin,乾脆取一個別人絕對猜不到的名字

其實他們是兩個不同的應用,你都可以直接弄個網域名稱來訪問。更安全

屏蔽別人訪問的正確做法是:物理隔離、使用許可權控制等。

【改成別人無法猜到的名字】這是小學生的錯誤做法,別這麼幹。

  • 聯繫我們

    該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

    如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

    A Free Trial That Lets You Build Big!

    Start building with 50+ products and up to 12 months usage for Elastic Compute Service

    • Sales Support

      1 on 1 presale consultation

    • After-Sales Support

      24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.