Dengan perkembangan Internet, isu keselamatan laman web semakin ketara. Terutamanya dalam pengurusan laman web, isu keselamatan alamat belakang telah menarik banyak perhatian. Setelah bahagian belakang digodam, ia mungkin mengakibatkan kerugian besar dan keselamatan tapak web perlu dipertimbangkan semula. Seperti yang kita sedia maklum, banyak tapak web menggunakan rangka kerja ThinkPHP Jadi, bagaimana untuk menukar alamat belakang rangka kerja ThinkPHP dan meningkatkan keselamatan tapak web?
Peraturan penghalaan ThinkPHP lalai kepada "/index.php/module/controller/method". . Mula-mula, tambah satu baris kod pada fail app/route.php:
Route::rule('admin', 'admin/index/index', 'GET');
"admin" ialah alamat yang ingin kita ubah hujung belakang dan "admin/index/index" ialah alamat asal . Simpan dan lawati alamat baharu untuk memasuki bahagian belakang.
Nama modul ThinkPHP ialah "admin" secara lalai Anda boleh menukar alamat bahagian belakang dengan menukar nama modul. Cari folder "app/admin", tukar nama folder kepada nama kegemaran anda (contohnya: pengurusan), dan kemudian dalam fail "public/index.php", tukar "define('APP_PATH', __DIR__.'/ . ./app/');" telah ditukar kepada "define('APP_PATH', __DIR__.'/../management/');".
Dengan cara ini, alamat hujung belakang menjadi nama yang anda tetapkan sendiri. Perlu diingat bahawa selepas mengubah suai nama modul, anda juga perlu mengubah suai "'prefix' => 'admin_'" dalam fail "config.php" dan "database.php" kepada "'prefix' => 'management_ '".
Untuk pengguna yang tidak dilog atau pengguna tertentu tertentu, anda boleh menggunakan perisian tengah untuk menapis akses mereka ke latar belakang. Cipta fail baharu di bawah folder "app/middleware" dan namakannya "CheckAdmin.php". Edit fail dan tambah kod berikut:
<?php namespace app\middleware; class CheckAdmin { public function handle($request, \Closure $next) { if (!session('admin.is_login')) { return redirect(url('/')); } return $next($request); } }
Kod middleware di atas akan melarang tidak dilog masuk. pengguna daripada mengakses latar belakang, dan mengubah hala ke halaman utama tapak web, yang meningkatkan keselamatan tapak web.
Ringkasan
Tidak kira kaedah mana yang digunakan untuk menukar alamat latar belakang, ujian yang sepadan diperlukan untuk memastikan keseluruhan tapak web berjalan seperti biasa. Pada masa yang sama, langkah keselamatan lain untuk tapak web juga harus diperkukuh, seperti: kerumitan kata laluan akaun pentadbir, kebenaran fail tapak web, keselamatan pangkalan data, dsb. Jadikan tapak web anda selamat dan boleh dipercayai serta menjadi barisan pertahanan rangkaian yang kukuh.
Atas ialah kandungan terperinci Bagaimana untuk menukar alamat bahagian belakang rangka kerja ThinkPHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!