> 백엔드 개발 > PHP 튜토리얼 > 个人对ThinkPHP Admin模块的想法,不知道对不对

个人对ThinkPHP Admin模块的想法,不知道对不对

WBOY
풀어 주다: 2016-07-06 13:51:15
원래의
901명이 탐색했습니다.

我的ThinkPHP版本为3.2.3
目前能打开后台的方式为
域名/admin/login 和 域名/admin.php/login
然后我在想是不是只规定其中一个地址才能访问到后台
我想是这个地址:域名/admin.php/login
取消掉:域名/admin/login
查了一下手册,禁止模块访问这里

<code>// 设置禁止访问的模块列表
 'MODULE_DENY_LIST'      =>  array('Common','Runtime','Admin'),</code>
로그인 후 복사
로그인 후 복사

这样的话,我就只能用域名/admin.php/login来访问后台
我不知道我这个想法是否正确,或者是否多余
我还在想是否给admin模块起一个别人不知道的名字,不让别人知晓(或者不小心)进入后台...

回复内容:

我的ThinkPHP版本为3.2.3
目前能打开后台的方式为
域名/admin/login 和 域名/admin.php/login
然后我在想是不是只规定其中一个地址才能访问到后台
我想是这个地址:域名/admin.php/login
取消掉:域名/admin/login
查了一下手册,禁止模块访问这里

<code>// 设置禁止访问的模块列表
 'MODULE_DENY_LIST'      =>  array('Common','Runtime','Admin'),</code>
로그인 후 복사
로그인 후 복사

这样的话,我就只能用域名/admin.php/login来访问后台
我不知道我这个想法是否正确,或者是否多余
我还在想是否给admin模块起一个别人不知道的名字,不让别人知晓(或者不小心)进入后台...

禁止访问模块后需要使用bind_module 自行查看手册吧 有说明

刚尝试了下MODULE_DENY_LIST字段,设置后该模块就不能以任何方式被访问了,所以不是你所想要的效果,去除掉一个目前还没找到方法。
想给admin模块起一个别人不知道的名字,这个你只要命名XXXXX.php里面写上define('BIND_MODULE','Admin');就可以了

我觉得怎么都无所谓,重点在于不要直接叫admin,干脆取一个别人绝对猜不到的名字

其实他们是两个不同的应用,你都可以直接弄个域名来访问。更安全

屏蔽别人访问的正确做法是:物理隔离、使用权限控制等。

【改成别人无法猜到的名字】这是小学生的错误做法,别这么干。

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿