ホームページ >バックエンド開発 >PHPチュートリアル >ThinkPHP Admin モジュールに関する私の個人的な考えですが、それが正しいかどうかはわかりません

ThinkPHP Admin モジュールに関する私の個人的な考えですが、それが正しいかどうかはわかりません

WBOY
WBOYオリジナル
2016-07-06 13:51:15896ブラウズ

私のThinkPHPのバージョンは3.2.3です
現在のバックエンドを開く方法は、
ドメイン名/admin/loginとドメイン名/admin.php/loginです
そうすると、バックエンドにアクセスするにはどちらかのアドレスしか指定できないのでしょうか?
このアドレスだと思います:ドメイン名/admin.php/login
キャンセル:ドメイン名/admin/login
マニュアルを確認したところ、モジュールはここへのアクセスが禁止されています

リーリー

この場合、バックエンドにアクセスするにはドメイン名 /admin.php/login のみを使用できます
私の考えが正しいか、冗長であるかわかりません
管理モジュールに名前を付けることについてはまだ考えています他の人が知らないこと、いいえ、他の人に(または誤って)背景に入るように知らせます...

返信内容:

私のThinkPHPのバージョンは3.2.3です
現在のバックエンドを開く方法は、
ドメイン名/admin/loginとドメイン名/admin.php/loginです
そうすると、バックエンドにアクセスするにはどちらかのアドレスしか指定できないのでしょうか?
このアドレスだと思います:ドメイン名/admin.php/login
キャンセル:ドメイン名/admin/login
マニュアルを確認したところ、モジュールはここへのアクセスが禁止されています

リーリー

この場合、バックエンドにアクセスするにはドメイン名 /admin.php/login のみを使用できます
私の考えが正しいか、冗長であるかわかりません
管理モジュールに名前を付けることについてはまだ考えています他の人が知らないこと、いいえ、他の人に(または誤って)背景に入るように知らせます...

モジュールへのアクセスを無効にした後、bind_module を使用する必要があります。手順についてはマニュアルを確認してください。

MODULE_DENY_LIST フィールドを試してみましたが、設定後はどのような方法でもモジュールにアクセスできないため、これを削除する方法はまだありません。

管理モジュールに他の人が知らない名前を付けたい場合は、XXXXX.php という名前を付け、define('BIND_MODULE','Admin') と記述するだけです

それは重要ではないと思います。重要な点は、管理者に直接電話するのではなく、他の人が決して推測できない名前を選択することです

実際、これらは 2 つの異なるアプリケーションであり、ドメイン名を直接取得してアクセスできます。より安全

他人のアクセスをブロックする正しい方法は、物理的な隔離、使用許可の制御などです。

【他人に推測できない名前に変更する】小学生の間違いですので、絶対にやめてください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。