Avec le développement d'Internet, le développement de sites Web est devenu un besoin commun. Afin de répondre aux différents besoins des développeurs, de nombreux frameworks de développement ont vu le jour. Dans le domaine de PHP, nous devons avoir entendu parler du framework ThinkPHP. Il s'agit actuellement de l'un des frameworks de développement PHP les plus populaires en Chine et d'un excellent framework open source.
ThinkPHP dispose d'un bon système de documentation, de plusieurs spécifications de programmation et de puissantes capacités d'extension. Parmi elles, de nombreuses fonctionnalités développées par TP5 apportent commodité et sécurité. Masquer l’arrière-plan en fait partie.
Alors, comment masquer le backend ThinkPHP ? Nous devons suivre les étapes suivantes.
La première étape consiste à créer un dossier caché (le nom du dossier peut être personnalisé) et à concentrer les programmes d'arrière-plan dans ce dossier.
La deuxième étape consiste à trouver le fichier route.php dans le répertoire de configuration et à activer la fonction de routage.
La troisième étape consiste à définir les règles de routage et à ajouter des règles de routage dans le fichier route.php.
Analysons en détail les trois étapes ci-dessus.
Première étape : configurer un dossier caché
Dans ThinkPHP, nous devons créer un nouveau dossier et y stocker tous les fichiers de contrôleur d'arrière-plan et de modèle. Vous pouvez nommer le dossier admin ou autre chose, selon le cas. Créez un nouveau dossier admin dans le répertoire racine Web et créez un nouveau fichier index.php dans ce dossier. Après avoir terminé cette étape, il vous suffit d'accéder au fichier via l'URL pour accéder à l'arrière-plan. Cependant, il convient de noter que cette approche n'est pas sûre. D'autres personnes peuvent toujours accéder au fichier via l'URL, provoquant une invasion du backend. Nous devons donc passer à l’étape suivante.
Étape 2 : Activez la fonction de routage
Le framework ThinkPHP a une fonction de routage intégrée La fonction de routage nous permet de spécifier les contrôleurs et les méthodes auxquels nous devons accéder de manière relative (ou absolue) lors de l'accès. Cela facilite notre travail de développement. Recherchez « routage » ou « route » dans le fichier route.php et vous pourrez facilement trouver les éléments de configuration qui activent le routage.
Changez false dans le code par true pour activer la fonction de routage.
Étape 3 : Définir les règles de routage
Après avoir activé la fonction de routage, nous ajoutons une règle de routage dans le fichier route.php pour spécifier le lien d'accès du contrôleur par défaut. Un exemple est le suivant :
Route::rule('/admin', 'admin/Index/index');
Ce que ce code signifie est : lorsque vous accédez à localhost/admin, vous accédez en fait à la méthode d'index du contrôleur Index sous le module admin.
Grâce aux trois étapes ci-dessus, nous pouvons réussir à masquer le backend ThinkPHP. Cela améliore considérablement la sécurité de l'arrière-plan. Dans le développement réel, il est recommandé d'utiliser autant que possible les fonctions fournies par le framework pour éviter les problèmes de sécurité du code causés par l'écriture de votre propre code.
Résumé
ThinkPHP est un excellent framework open source doté de puissantes capacités d'extension. Masquer l’arrière-plan est l’une des fonctionnalités de sécurité très importantes que les développeurs doivent maîtriser.
Les trois étapes ci-dessus peuvent vous aider à démarrer rapidement et à faire du bon travail en masquant la fonction d'arrière-plan.
La dernière chose à noter est que la sécurité du framework est conjointement responsable par le fournisseur du framework et le développeur. La sécurité du système ne peut pas dépendre de la responsabilité d'une seule personne ou partie.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!