FastAdmin使用——入口安全篇

继上次安装完Fastadmin,也是过去了一段时间.今天继续研究Fastadmin.

一般在安装完Fastadmin之后.首页都会提示你

一般所有的网站都会有一个后台入口文件.像WordPress.在博客后面添加wp-login.php就可以看到登录后台的界面.像宝塔面板也是提供了修改登录界面的设置.就像上次有人非法登录我的宝塔一样.如果恰好是一个默认的admin管理用户.无非相当于吧自己家门的钥匙给了别人.这无疑是一件很可怕的事.

针对Fastadmin.官方也是提供了解决办法  分享隐藏后台登录入口地址的方法

首先

修改application/config.php中deny_module_list的值，其中默认已经有common，我们添加admin，改成['common', 'admin'] 修改这里默认admin文件下所有文件都不能访问

然后修改项目public目录下的admin.php，这个文件为后台入口文件,将其改名为yunpeng.php，这里的yunpeng 你可以修改为任意你喜欢的字符.只要你记得住.

当修改完以后.你再次登录的时候就需要访问这个地址登录了

这里测试的环境为windows+phpstudy2018+mysql

题外话

听说在Linux + NGINX + PHP 7.1 + MySQL  环境下会发生奇怪的反应.稍后我也会去测试一下.

2019.6.13.13.43补充:

Linux + NGINX + PHP 7.1 + MySQL  我依然可以风骚的打开我的后台   ?