ThinkPHP배경을 숨기는 방법은 무엇인가요? 다음 기사에서는 ThinkPHP가 라우팅 규칙을 교묘하게 사용하여 배경을 숨기고 웹사이트를 더욱 안전하게 만드는 방법을 소개합니다!
우리 모두 알고 있듯이 thinkphp 프레임워크의 백엔드 모듈 이름이 admin이면 http://domain name/admin을 사용하여 직접 관리자 백엔드에 액세스할 수 있습니다. 이 액세스 방법은 매우 편리합니다. 하지만 큰 문제도 있습니다. 해커가 백엔드를 쉽게 추측한 다음 무차별 대입 공격을 통해 백엔드를 크랙할 수 있습니다. 그렇다면 이 숨겨진 위험을 해결할 방법은 없을까? 해커가 백엔드 입구를 알지 못하도록 라우팅 규칙을 사용하여 백엔드 경로를 수정하는 방법을 논의해 보겠습니다. 인터넷에서 백그라운드 관리자를 숨기는 방법에 대한 많은 튜토리얼이 있지만 정말 유용한 것은 이 라우팅 규칙 방법입니다.
1,
2 설정을 저장하는 키 코드는 다음과 같습니다.
if(request()->isPost()) { $data=input('post.'); //获取系统全部模块名 $system_module = []; foreach (scandir(APP_PATH) as $dir) { if($dir == '.' || $dir == '..') { continue; } if(is_dir(APP_PATH.$dir)) { array_push($system_module, $dir); } } foreach ($data as $key => $vo) { if($key == 'admin_module' && $vo != 'admin' && in_array($vo, $system_module)) { $this->error('后台地址不能与现有系统模块名同名'); } } }
Notes:
- admin_module은 내 데이터베이스에 배경 모듈 이름을 저장하는 키입니다.
- APP_PATH는 thinkphp5.0 버전의 상수입니다. 다른 버전인 경우 직접 수정하세요.
DROP TABLE IF EXISTS `config`; CREATE TABLE `config` ( `id` int(11) NOT NULL AUTO_INCREMENT, `key` varchar(255) DEFAULT NULL, `val` text, PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;
<?php use think\Cache; use app\common\model\Config; /** * 获取或配置系统参数 * @param string $name 参数名称 * @return string */ function sysconfig($name) { $config = Cache::get('config'); if (empty($config)) { $config = Config::column('key,val'); Cache::set('config',$config,1800);//缓存30分钟 } return isset($config[$name]) ? $config[$name] : ''; }
추가: 1 단지 개인적인 용도의 시스템이고 너무 번거롭지 않으려면 다음 구성을 직접 추가할 수도 있습니다. config.php에:2. 그런 다음 프로젝트에서 직접 호출합니다.return [ // +---------------------------------------------------------------------- // | 应用设置 // +---------------------------------------------------------------------- // 后台模块名 'admin_module' => 'myadmin', ]로그인 후 복사$admin_module = Config('admin_module');로그인 후 복사
<?php use think\route; $route_config = [ 'index'=>'index/index', ]; //1.获取后台模块 $admin_module = sysconfig('admin_module'); if ($admin_module == '') { $admin_module = 'admin'; } //2.设置后台路由 if ($admin_module != 'admin') { $admin_route_config = [ //路由禁止:原理是把它指到非登陆地址,在没有登陆情况下,跳转到404页面; 'admin/$' => 'admin/login/jump', 'admin/login$' => 'admin/login/jump', 'admin/login/index' => 'admin/login/jump', $admin_module . '/$' => 'admin/login/index', ]; $route_config = array_merge($route_config, $admin_route_config); } return $route_config;
public function jump() { if(!Session::has('uid')) { $request = Request::instance(); if(sysconfig('admin_module') == 'admin' || sysconfig('admin_module') == '') { $this->redirect('@admin/login/index'); } else { header("HTTP/1.1 404 Not Found"); return $this->fetch(APP_PATH.'/404.html'); } } else { $this->redirect('@admin/index/index'); } }
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>很抱歉,此页面暂时找不到!</title> <style type="text/css"> body {margin: 0px; padding:0px; font-family:"微软雅黑", Arial, "Trebuchet MS", Verdana, Georgia,Baskerville,Palatino,Times; font-size:16px;} div{margin-left:auto; margin-right:auto;} a {text-decoration: none; color: #1064A0;} a:hover {color: #0078D2;} img { border:none; } h1,h2,h3,h4 { /* display:block;*/ margin:0; font-weight:normal; font-family: "微软雅黑", Arial, "Trebuchet MS", Helvetica, Verdana ; } h1{font-size:44px; color:#0188DE; padding:20px 0px 10px 0px;} h2{color:#0188DE; font-size:16px; padding:10px 0px 40px 0px;} #page{width:910px; padding:20px 20px 40px 20px; margin-top:80px;} .button{width:180px; height:28px; margin-left:0px; margin-top:10px; background:#009CFF; border-bottom:4px solid #0188DE; text-align:center;} .button a{width:180px; height:28px; display:block; font-size:14px; color:#fff; } .button a:hover{ background:#5BBFFF;} </style> </head> <body> <div id="page" style="border-style:dashed;border-color:#e4e4e4;line-height:30px;"> <h1>抱歉,找不到此页面~</h1> <h2>Sorry, the page you're trying to find has moved. </h2> <font color="#666666">你请求访问的页面,暂时找不到!</font><br /><br /> <div class="button"> <a href="javascript:;" onClick="javascript :history.back(-1);" title="返回上一页">返回上一页</a> </div> </div> </body> </html>
public function logout() { if(Session::has('adminid')) { Session::delete('adminid'); } $this->redirect(url('@'.sysconfig('admin_module'))); }
원본 주소 : https://juejin.cn /post/6981428649765371940더 많은 프로그래밍 관련 지식은
프로그래밍 입문을 방문해 주세요! !
위 내용은 배경을 숨기도록 ThinkPHP에서 라우팅을 구성하는 방법!의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!