Comment changer l'adresse backend du framework ThinkPHP
- PHPzoriginal
- 2023-04-11 15:07:471825parcourir
Avec le développement d'Internet, les problèmes de sécurité des sites Web sont devenus de plus en plus visibles. En particulier dans la gestion de sites Web, la question de la sécurité des adresses back-end a attiré beaucoup d’attention. Une fois le backend piraté, cela peut entraîner de lourdes pertes et la sécurité du site Web doit être reconsidérée. Comme nous le savons tous, de nombreux sites Web utilisent le framework ThinkPHP. Alors, comment changer l'adresse backend du framework ThinkPHP et améliorer la sécurité du site Web ?
- Modifier les règles de routage
Les règles de routage de ThinkPHP sont par défaut « /index.php/module/controller/method ». Nous pouvons changer l'adresse du backend en modifiant les règles de routage. Tout d'abord, ajoutez une ligne de code au fichier app/route.php :
Route::rule('admin', 'admin/index/index', 'GET');
"admin" est l'adresse dont nous voulons changer le backend, et "admin/index/index" est l'adresse d'origine. Enregistrez et visitez la nouvelle adresse pour accéder au backend.
- Changer le nom du module
Le nom du module ThinkPHP est « admin » par défaut. Vous pouvez modifier l'adresse du backend en modifiant le nom du module. Recherchez le dossier "app/admin", remplacez le nom du dossier par votre nom préféré (par exemple : gestion), puis dans le fichier "public/index.php", modifiez "define('APP_PATH', __DIR__.'/ . ./app/');" a été remplacé par "define('APP_PATH', __DIR__.'/../management/');".
De cette façon, l'adresse du backend devient le nom que vous vous êtes défini. A noter qu'après avoir modifié le nom du module, vous devez également modifier le "'prefix' => 'admin_'" dans les fichiers "config.php" et "database.php" en "'prefix' => 'management_ '".
- Utiliser un middleware
Pour les utilisateurs non connectés ou certains utilisateurs spécifiques, vous pouvez utiliser un middleware pour filtrer leur accès à l'arrière-plan. Créez un nouveau fichier dans le dossier "app/middleware" et nommez-le "CheckAdmin.php". Modifiez le fichier et ajoutez le code suivant :
<?php
namespace app\middleware;
class CheckAdmin
{
public function handle($request, \Closure $next)
{
if (!session('admin.is_login')) {
return redirect(url('/'));
}
return $next($request);
}
}
Le code middleware ci-dessus empêchera les utilisateurs non connectés d'accéder au backend et rediriger vers la page d'accueil du site Web, ce qui améliore la sécurité du site Web.
Résumé
Quelle que soit la méthode utilisée pour modifier l'adresse du backend, des tests correspondants sont nécessaires pour garantir que l'ensemble du site Web fonctionne normalement. Dans le même temps, d'autres mesures de sécurité du site Web devraient également être renforcées, telles que : la complexité du mot de passe du compte administrateur, les autorisations des fichiers du site Web, la sécurité de la base de données, etc. Rendez votre site Web sûr et fiable et devenez une solide ligne de défense du réseau.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!