為了后臺的安全捐腿,一般后端開發(fā)人員都會對后臺路徑進(jìn)行隱藏缕减。近期在用tp5.0進(jìn)行開發(fā)笼痛,本地后臺目錄不想被別人用域名+/admin訪問到士八,百度上網(wǎng)查詢容燕,終于找到tp5.0隱藏后臺目錄的方法了。
- 先定義一個(gè)xxxx.php的后臺訪問文件婚度,只能通過文件訪問后臺
<?php
namespace think;
define('CONFIG_PATH', __DIR__ . '/../config/');
// 加載基礎(chǔ)文件
require __DIR__ . '/../thinkphp/base.php';
// 執(zhí)行應(yīng)用并響應(yīng)
Container::get('app')->bind('admin')->run()->send();
- 然后在config/app.php中蘸秘,禁止admin模塊
// 禁止訪問模塊
'deny_module_list' => ['common','admin'],
目前通過域名+/admin 的方式已經(jīng)無法訪問,只能通過域名+xxxx.php的方式去訪問,目前這種方式是對代碼改動最小的蝗茁。
- nginx 偽靜態(tài)配置
location / {
if (!-e $request_filename){
rewrite ^(.*)$ /index.php?s=$1 last; break;
}
}
location /xxxx.php/ {
if (!-e $request_filename) {
rewrite ^/xxxx.php/(.*)$ /admx.php?s=$1 last;
break;
}
}
