ホームページ >バックエンド開発 >PHPチュートリアル >ThinkPHP Admin モジュールに関する私の個人的な考えですが、それが正しいかどうかはわかりません
私のThinkPHPのバージョンは3.2.3です
現在のバックエンドを開く方法は、
ドメイン名/admin/loginとドメイン名/admin.php/loginです
そうすると、バックエンドにアクセスするにはどちらかのアドレスしか指定できないのでしょうか?
このアドレスだと思います:ドメイン名/admin.php/login
キャンセル:ドメイン名/admin/login
マニュアルを確認したところ、モジュールはここへのアクセスが禁止されています
この場合、バックエンドにアクセスするにはドメイン名 /admin.php/login のみを使用できます
私の考えが正しいか、冗長であるかわかりません
管理モジュールに名前を付けることについてはまだ考えています他の人が知らないこと、いいえ、他の人に(または誤って)背景に入るように知らせます...
私のThinkPHPのバージョンは3.2.3です
現在のバックエンドを開く方法は、
ドメイン名/admin/loginとドメイン名/admin.php/loginです
そうすると、バックエンドにアクセスするにはどちらかのアドレスしか指定できないのでしょうか?
このアドレスだと思います:ドメイン名/admin.php/login
キャンセル:ドメイン名/admin/login
マニュアルを確認したところ、モジュールはここへのアクセスが禁止されています
この場合、バックエンドにアクセスするにはドメイン名 /admin.php/login のみを使用できます
私の考えが正しいか、冗長であるかわかりません
管理モジュールに名前を付けることについてはまだ考えています他の人が知らないこと、いいえ、他の人に(または誤って)背景に入るように知らせます...
モジュールへのアクセスを無効にした後、bind_module を使用する必要があります。手順についてはマニュアルを確認してください。
MODULE_DENY_LIST フィールドを試してみましたが、設定後はどのような方法でもモジュールにアクセスできないため、これを削除する方法はまだありません。
管理モジュールに他の人が知らない名前を付けたい場合は、XXXXX.php という名前を付け、define('BIND_MODULE','Admin') と記述するだけです
それは重要ではないと思います。重要な点は、管理者に直接電話するのではなく、他の人が決して推測できない名前を選択することです
実際、これらは 2 つの異なるアプリケーションであり、ドメイン名を直接取得してアクセスできます。より安全
他人のアクセスをブロックする正しい方法は、物理的な隔離、使用許可の制御などです。
【他人に推測できない名前に変更する】小学生の間違いですので、絶対にやめてください。