我的ThinkPHP版本為3.2.3
目前能開啟背景方式為
網域名稱/admin/login 和 網域名稱/admin.php/login
然後我在想是不是只規定其中一個地址才能訪問到後台
我想是這個地址:網域名稱/admin.php/login
取消掉:網域名稱/admin/login
查了一下手冊,禁止模組訪問這裡
// 設定禁止訪問的模組列表 'MODULE_DENY_LIST' => array('Common','Runtime','Admin'),
這樣的話,我就只能用網域名稱/admin.php/login來訪問後台
我不知道我這個想法是否正確,或者是否多餘
我還在想是否給admin模組起一個別人不知道的名字,不讓別人知曉(或者不小心)進入後台...
回複內容:
我的ThinkPHP版本為3.2.3
目前能開啟背景方式為
網域名稱/admin/login 和 網域名稱/admin.php/login
然後我在想是不是只規定其中一個地址才能訪問到後台
我想是這個地址:網域名稱/admin.php/login
取消掉:網域名稱/admin/login
查了一下手冊,禁止模組訪問這裡
// 設定禁止訪問的模組列表 'MODULE_DENY_LIST' => array('Common','Runtime','Admin'),
這樣的話,我就只能用網域名稱/admin.php/login來訪問後台
我不知道我這個想法是否正確,或者是否多餘
我還在想是否給admin模組起一個別人不知道的名字,不讓別人知曉(或者不小心)進入後台...
禁止訪問模組後需要使用bind_module 自行查看手冊吧 有說明
剛嘗試了下MODULE_DENY_LIST欄位,設定後該模組就不能以任何方式被訪問了,所以不是你所想要的效果,去除掉一個目前還沒找到方法。
想給admin模組起一個別人不知道的名字,這個你只要命名XXXXX.php裡面寫上define('BIND_MODULE','Admin');就可以了
我覺得怎麼都無所謂,重點在於不要直接叫admin,乾脆取一個別人絕對猜不到的名字
其實他們是兩個不同的應用,你都可以直接弄個網域名稱來訪問。更安全
屏蔽別人訪問的正確做法是:物理隔離、使用許可權控制等。
【改成別人無法猜到的名字】這是小學生的錯誤做法,別這麼幹。