ThinkPHPBagaimana untuk menyembunyikan latar belakang? Artikel berikut akan memperkenalkan kepada anda cara ThinkPHP bijak menggunakan peraturan penghalaan untuk menyembunyikan latar belakang, menjadikan tapak web anda lebih selamat!
Seperti yang kita semua tahu, jika modul hujung belakang rangka kerja thinkphp dinamakan admin, anda boleh terus menggunakan http://domain nama/admin Kaedah akses ini sangat mudah, tetapi ia juga mempunyai risiko keselamatan yang besar. Jadi adakah cara untuk menyelesaikan bahaya tersembunyi ini? Mari kita bincangkan cara menggunakan peraturan penghalaan untuk mengubah suai laluan bahagian belakang untuk menghalang penggodam daripada mengetahui pintu masuk bahagian belakang kami. Terdapat banyak tutorial untuk menyembunyikan pentadbir latar belakang di Internet, tetapi yang benar-benar berguna ialah kaedah peraturan penghalaan ini.
1,
2. Kod utama untuk menyimpan tetapan adalah seperti berikut:
if(request()->isPost()) { $data=input('post.'); //获取系统全部模块名 $system_module = []; foreach (scandir(APP_PATH) as $dir) { if($dir == '.' || $dir == '..') { continue; } if(is_dir(APP_PATH.$dir)) { array_push($system_module, $dir); } } foreach ($data as $key => $vo) { if($key == 'admin_module' && $vo != 'admin' && in_array($vo, $system_module)) { $this->error('后台地址不能与现有系统模块名同名'); } } }
Nota:
- module_admin Ya Kunci
- APP_PATH dalam pangkalan data saya yang menyimpan nama modul bahagian belakang ialah pemalar versi thinkphp5.0 Jika versi lain, sila ubah suainya diri sendiri.
1 jadual data adalah seperti berikut:
DROP TABLE IF EXISTS `config`; CREATE TABLE `config` ( `id` int(11) NOT NULL AUTO_INCREMENT, `key` varchar(255) DEFAULT NULL, `val` text, PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;
2. kaedah sysconfig($name): Dapatkan nilai yang sepadan mengikut nama kunci
<?php use think\Cache; use app\common\model\Config; /** * 获取或配置系统参数 * @param string $name 参数名称 * @return string */ function sysconfig($name) { $config = Cache::get('config'); if (empty($config)) { $config = Config::column('key,val'); Cache::set('config',$config,1800);//缓存30分钟 } return isset($config[$name]) ? $config[$name] : ''; }
Tambahan:
1. Jika ia hanya individu Jika anda tidak mahu menghadapi banyak masalah dengan sistem yang anda gunakan, anda juga boleh menambah konfigurasi berikut terus ke config.php:
return [ // +---------------------------------------------------------------------- // | 应用设置 // +---------------------------------------------------------------------- // 后台模块名 'admin_module' => 'myadmin', ]Salin selepas log masuk2. Kemudian panggil terus dalam projek:
$admin_module = Config('admin_module');Salin selepas log masuk
<?php use think\route; $route_config = [ 'index'=>'index/index', ]; //1.获取后台模块 $admin_module = sysconfig('admin_module'); if ($admin_module == '') { $admin_module = 'admin'; } //2.设置后台路由 if ($admin_module != 'admin') { $admin_route_config = [ //路由禁止:原理是把它指到非登陆地址,在没有登陆情况下,跳转到404页面; 'admin/$' => 'admin/login/jump', 'admin/login$' => 'admin/login/jump', 'admin/login/index' => 'admin/login/jump', $admin_module . '/$' => 'admin/login/index', ]; $route_config = array_merge($route_config, $admin_route_config); } return $route_config;
1 Kaedah lompat() ini sebenarnya kaedah yang ditetapkan untuk melumpuhkan penghalaan dalam langkah ketiga kami
public function jump() { if(!Session::has('uid')) { $request = Request::instance(); if(sysconfig('admin_module') == 'admin' || sysconfig('admin_module') == '') { $this->redirect('@admin/login/index'); } else { header("HTTP/1.1 404 Not Found"); return $this->fetch(APP_PATH.'/404.html'); } } else { $this->redirect('@admin/index/index'); } }
2 Lompat() ) di atas hanya mempunyai satu fungsi, iaitu, mengakses laluan yang dilarang tanpa log masuk akan melompat ke halaman 404, seperti berikut:
3 , 404.html halaman diletakkan dalam direktori aplikasi, kodnya adalah seperti berikut:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>很抱歉,此页面暂时找不到!</title> <style type="text/css"> body {margin: 0px; padding:0px; font-family:"微软雅黑", Arial, "Trebuchet MS", Verdana, Georgia,Baskerville,Palatino,Times; font-size:16px;} div{margin-left:auto; margin-right:auto;} a {text-decoration: none; color: #1064A0;} a:hover {color: #0078D2;} img { border:none; } h1,h2,h3,h4 { /* display:block;*/ margin:0; font-weight:normal; font-family: "微软雅黑", Arial, "Trebuchet MS", Helvetica, Verdana ; } h1{font-size:44px; color:#0188DE; padding:20px 0px 10px 0px;} h2{color:#0188DE; font-size:16px; padding:10px 0px 40px 0px;} #page{width:910px; padding:20px 20px 40px 20px; margin-top:80px;} .button{width:180px; height:28px; margin-left:0px; margin-top:10px; background:#009CFF; border-bottom:4px solid #0188DE; text-align:center;} .button a{width:180px; height:28px; display:block; font-size:14px; color:#fff; } .button a:hover{ background:#5BBFFF;} </style> </head> <body> <div id="page" style="border-style:dashed;border-color:#e4e4e4;line-height:30px;"> <h1>抱歉,找不到此页面~</h1> <h2>Sorry, the page you're trying to find has moved. </h2> <font color="#666666">你请求访问的页面,暂时找不到!</font><br /><br /> <div class="button"> <a href="javascript:;" onClick="javascript :history.back(-1);" title="返回上一页">返回上一页</a> </div> </div> </body> </html>
4 Cara untuk log keluar
public function logout() { if(Session::has('adminid')) { Session::delete('adminid'); } $this->redirect(url('@'.sysconfig('admin_module'))); }
Alamat asal: https://juejin.cn /post/6981428649765371940
Untuk lebih banyak pengetahuan berkaitan pengaturcaraan, sila layari: Pengenalan kepada Pengaturcaraan ! !
Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi penghalaan dalam ThinkPHP untuk menyembunyikan latar belakang!. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!