來源:官方文檔
操作步驟
1禾酱、首頁修改application/config.php中deny_module_list的值捻激,其中默認(rèn)已經(jīng)有common蛾娶,我們添加admin,改成['common', 'admin']
2、然后修改項(xiàng)目public目錄下的admin.php曲掰,將其改名為admin_d75KABNWt.php,我們可以將admin.php其中的admin改成任意隨機(jī)的字符串奈辰,越長越好栏妖。
登錄后臺(tái)
通過以上的修改后,我們不能再通過www.yoursite.com/admin的形式登錄后臺(tái)了奖恰,此時(shí)我們可以采用www.yoursite.com/admin_d75KABNWt.php吊趾,其中admin_d75KABNWt.php就是我們?nèi)我庑薷牡拿Q。
請保護(hù)好你后臺(tái)的登錄入口瑟啃,千萬別到處去粘貼论泛,如果有泄漏后臺(tái)入口,請?jiān)俅螄L試修改即可蛹屿。
安全建議
通過上面的隱藏后臺(tái)入口地址屁奏,我們已經(jīng)加好了第一道門,以下是FastAdmin給大家的安全建議错负,為我們后臺(tái)添加更多的安全防護(hù)坟瓢。
1、定期修改后臺(tái)管理的登錄入口和超級(jí)管理員密碼犹撒,越復(fù)雜越好折联。
2、開啟后臺(tái)登錄驗(yàn)證碼识颊,開啟方式:修改application/config.php底部中l(wèi)ogin_captcha诚镰,將它的值改為true
3、修改后臺(tái)超級(jí)管理員用戶名祥款,默認(rèn)是admin清笨,建議修改,修改方式直接在權(quán)限管理->管理員管理中修改
4镰踏、移除冗余的管理員函筋,早期FastAdmin中默認(rèn)添加了幾個(gè)管理員用于權(quán)限劃分,建議刪除奠伪。
