Maison > cadre php > PensezPHP > Comment changer l'adresse backend du framework ThinkPHP

Comment changer l'adresse backend du framework ThinkPHP

PHPz
Libérer: 2023-04-11 15:39:45
original
1848 Les gens l'ont consulté

Avec le développement d'Internet, les problèmes de sécurité des sites Web sont devenus de plus en plus visibles. En particulier dans la gestion de sites Web, la question de la sécurité des adresses back-end a attiré beaucoup d’attention. Une fois le backend piraté, cela peut entraîner de lourdes pertes et la sécurité du site Web doit être reconsidérée. Comme nous le savons tous, de nombreux sites Web utilisent le framework ThinkPHP. Alors, comment changer l'adresse backend du framework ThinkPHP et améliorer la sécurité du site Web ?

  1. Modifier les règles de routage

Les règles de routage de ThinkPHP sont par défaut « /index.php/module/controller/method ». Nous pouvons changer l'adresse du backend en modifiant les règles de routage. Tout d'abord, ajoutez une ligne de code au fichier app/route.php :

Route::rule('admin', 'admin/index/index', 'GET');
Copier après la connexion

"admin" est l'adresse dont nous voulons changer le backend, et "admin/index/index" est l'adresse d'origine. Enregistrez et visitez la nouvelle adresse pour accéder au backend.

  1. Changer le nom du module

Le nom du module ThinkPHP est « admin » par défaut. Vous pouvez modifier l'adresse du backend en modifiant le nom du module. Recherchez le dossier "app/admin", remplacez le nom du dossier par votre nom préféré (par exemple : gestion), puis dans le fichier "public/index.php", modifiez "define('APP_PATH', __DIR__.'/ . ./app/');" a été remplacé par "define('APP_PATH', __DIR__.'/../management/');".

De cette façon, l'adresse du backend devient le nom que vous vous êtes défini. A noter qu'après avoir modifié le nom du module, vous devez également modifier le "'prefix' => 'admin_'" dans les fichiers "config.php" et "database.php" en "'prefix' => 'management_ '".

  1. Utiliser un middleware

Pour les utilisateurs non connectés ou certains utilisateurs spécifiques, vous pouvez utiliser un middleware pour filtrer leur accès à l'arrière-plan. Créez un nouveau fichier dans le dossier "app/middleware" et nommez-le "CheckAdmin.php". Modifiez le fichier et ajoutez le code suivant :

<?php
namespace app\middleware;
class CheckAdmin
{
    public function handle($request, \Closure $next)
    {
        if (!session('admin.is_login')) {
            return redirect(url('/'));
        }
        return $next($request);
    }
}
Copier après la connexion

Le code middleware ci-dessus empêchera les utilisateurs non connectés d'accéder au backend et rediriger vers la page d'accueil du site Web, ce qui améliore la sécurité du site Web.

Résumé

Quelle que soit la méthode utilisée pour modifier l'adresse du backend, des tests correspondants sont nécessaires pour garantir que l'ensemble du site Web fonctionne normalement. Dans le même temps, d'autres mesures de sécurité du site Web devraient également être renforcées, telles que : la complexité du mot de passe du compte administrateur, les autorisations des fichiers du site Web, la sécurité de la base de données, etc. Rendez votre site Web sûr et fiable et devenez une solide ligne de défense du réseau.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal