ThinkPHPWie verstecke ich den Hintergrund? Im folgenden Artikel erfahren Sie, wie ThinkPHP Routing-Regeln geschickt nutzt, um den Hintergrund zu verbergen und so Ihre Website sicherer zu machen!
Wie wir alle wissen, können Sie, wenn das Backend-Modul des Thinkphp-Frameworks admin heißt, direkt über http://domainname/admin auf das Administrator-Backend zugreifen. Diese Zugriffsmethode ist sehr praktisch , aber es gibt auch große Probleme. Es gibt Sicherheitsrisiken. Hacker können Ihr Backend leicht erraten und dann brutale Gewalt anwenden, um das Backend zu knacken. Gibt es also Möglichkeiten, diese versteckte Gefahr zu beseitigen? Lassen Sie uns besprechen, wie Sie mithilfe von Routing-Regeln den Backend-Pfad ändern, um zu verhindern, dass Hacker unseren Backend-Eingang kennen. Es gibt viele Tutorials zum Ausblenden des Hintergrundadministrators im Internet, aber das wirklich Nützliche ist diese Routing-Regelmethode.
1,
2. Der Schlüsselcode zum Speichern der Einstellungen lautet wie folgt:
if(request()->isPost()) { $data=input('post.'); //获取系统全部模块名 $system_module = []; foreach (scandir(APP_PATH) as $dir) { if($dir == '.' || $dir == '..') { continue; } if(is_dir(APP_PATH.$dir)) { array_push($system_module, $dir); } } foreach ($data as $key => $vo) { if($key == 'admin_module' && $vo != 'admin' && in_array($vo, $system_module)) { $this->error('后台地址不能与现有系统模块名同名'); } } }
Hinweise:
- admin_module ist der Schlüssel zum Speichern des Hintergrundmodulnamens in meiner Datenbank
- APP_PATH ist eine Konstante der thinkphp5.0-Version, ändern Sie sie bitte selbst.
1. Die Hauptstruktur der Konfigurationsdatentabelle ist wie folgt:
DROP TABLE IF EXISTS `config`; CREATE TABLE `config` ( `id` int(11) NOT NULL AUTO_INCREMENT, `key` varchar(255) DEFAULT NULL, `val` text, PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;
2. sysconfig($name) Methode: Holen Sie sich den entsprechenden Wert basierend auf dem Schlüsselnamen
<?php use think\Cache; use app\common\model\Config; /** * 获取或配置系统参数 * @param string $name 参数名称 * @return string */ function sysconfig($name) { $config = Cache::get('config'); if (empty($config)) { $config = Config::column('key,val'); Cache::set('config',$config,1800);//缓存30分钟 } return isset($config[$name]) ? $config[$name] : ''; }
Hinzugefügt:
1 Wenn es sich nur um ein System für den persönlichen Gebrauch handelt und Sie nicht so mühsam sein möchten, können Sie die folgende Konfiguration auch direkt hinzufügen zu config.php:
return [ // +---------------------------------------------------------------------- // | 应用设置 // +---------------------------------------------------------------------- // 后台模块名 'admin_module' => 'myadmin', ]Nach dem Login kopieren2. Dann rufen Sie es direkt im Projekt auf:
$admin_module = Config('admin_module');
<?php use think\route; $route_config = [ 'index'=>'index/index', ]; //1.获取后台模块 $admin_module = sysconfig('admin_module'); if ($admin_module == '') { $admin_module = 'admin'; } //2.设置后台路由 if ($admin_module != 'admin') { $admin_route_config = [ //路由禁止:原理是把它指到非登陆地址,在没有登陆情况下,跳转到404页面; 'admin/$' => 'admin/login/jump', 'admin/login$' => 'admin/login/jump', 'admin/login/index' => 'admin/login/jump', $admin_module . '/$' => 'admin/login/index', ]; $route_config = array_merge($route_config, $admin_route_config); } return $route_config;
public function jump() { if(!Session::has('uid')) { $request = Request::instance(); if(sysconfig('admin_module') == 'admin' || sysconfig('admin_module') == '') { $this->redirect('@admin/login/index'); } else { header("HTTP/1.1 404 Not Found"); return $this->fetch(APP_PATH.'/404.html'); } } else { $this->redirect('@admin/index/index'); } }
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>很抱歉,此页面暂时找不到!</title> <style type="text/css"> body {margin: 0px; padding:0px; font-family:"微软雅黑", Arial, "Trebuchet MS", Verdana, Georgia,Baskerville,Palatino,Times; font-size:16px;} div{margin-left:auto; margin-right:auto;} a {text-decoration: none; color: #1064A0;} a:hover {color: #0078D2;} img { border:none; } h1,h2,h3,h4 { /* display:block;*/ margin:0; font-weight:normal; font-family: "微软雅黑", Arial, "Trebuchet MS", Helvetica, Verdana ; } h1{font-size:44px; color:#0188DE; padding:20px 0px 10px 0px;} h2{color:#0188DE; font-size:16px; padding:10px 0px 40px 0px;} #page{width:910px; padding:20px 20px 40px 20px; margin-top:80px;} .button{width:180px; height:28px; margin-left:0px; margin-top:10px; background:#009CFF; border-bottom:4px solid #0188DE; text-align:center;} .button a{width:180px; height:28px; display:block; font-size:14px; color:#fff; } .button a:hover{ background:#5BBFFF;} </style> </head> <body> <div id="page" style="border-style:dashed;border-color:#e4e4e4;line-height:30px;"> <h1>抱歉,找不到此页面~</h1> <h2>Sorry, the page you're trying to find has moved. </h2> <font color="#666666">你请求访问的页面,暂时找不到!</font><br /><br /> <div class="button"> <a href="javascript:;" onClick="javascript :history.back(-1);" title="返回上一页">返回上一页</a> </div> </div> </body> </html>
Originaladresse: https://juejin.cn /post/6981428649765371940Weitere Programmierkenntnisse finden Sie unter:
Einführung in die Programmierung! !
Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie das Routing in ThinkPHP, um den Hintergrund auszublenden!. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!