继上次安装完Fastadmin,也是过去了一段时间.今天继续研究Fastadmin.
一般在安装完Fastadmin之后.首页都会提示你
一般所有的网站都会有一个后台入口文件.像WordPress.在博客后面添加wp-login.php就可以看到登录后台的界面.像宝塔面板也是提供了修改登录界面的设置.就像上次有人非法登录我的宝塔一样.如果恰好是一个默认的admin管理用户.无非相当于吧自己家门的钥匙给了别人.这无疑是一件很可怕的事.
针对Fastadmin.官方也是提供了解决办法 分享隐藏后台登录入口地址的方法
首先
修改application/config.php
中deny_module_list
的值,其中默认已经有common
,我们添加admin
,改成['common', 'admin']
修改这里默认admin文件下所有文件都不能访问
然后修改项目public
目录下的admin.php
,这个文件为后台入口文件,将其改名为yunpeng.php,这里的yunpeng 你可以修改为任意你喜欢的字符.只要你记得住.
当修改完以后.你再次登录的时候就需要访问这个地址登录了
这里测试的环境为windows+phpstudy2018+mysql
题外话
听说在Linux + NGINX + PHP 7.1 + MySQL 环境下会发生奇怪的反应.稍后我也会去测试一下.
2019.6.13.13.43补充:
Linux + NGINX + PHP 7.1 + MySQL 我依然可以风骚的打开我的后台 ?