做了一个项目,上线的时候 需要隐藏掉domain.com/admin 这个后台地址,但是用的thinkcmf已经预定义好了admin模块. 我们可以用thinkphp自带的模块映射功能实现, 比方说我想把domain.com/admin 屏蔽掉,用domain.com/dream来替换 具体配置: 1.先在允许访问的模块配置MODULE_ALLOW_LIST 里加入dream模块. 'MODULE_ALLOW_LIST' => array( 'Admin', 'Dream', 'Portal',…

转自 http://document.thinkphp.cn/manual_3_2.html#module_deploy 如果不希望用户直接访问某个模块,可以设置模块映射(对后台的保护会比较实用). 'URL_MODULE_MAP' => array('test'=>'admin'), 注意:设置了模块映射后,原来的Admin模块将不能访问,只能访问test模块. 我们访问 http://serverName/Admin将会报模块不存在的错误,而 http://serverName/test …

我们都知道后台   www.test.com/admin 是我们最常用的登录入口,方便的同时也留下了隐患,如果你刚好使用了 admin/ 这种账号密码的方式,会导致我们的后台完全暴露在外. 因此我们建议修改后台的登录入口,达到隐藏后台登录入口的效果. 操作步骤 1.首页修改 application/config.ph p中 deny_module_list 的值,其中默认已经有 common ,我们添加 admin ,改成 ['common', 'admin'] 2.然后在项目 public 目…

  https://www.jianshu.com/p/340b1ba5245e QQ截图20170320170136.png 微信小程序官方给了十分详细的登陆时序图,当然为了安全着想,应该加上签名加密. 微信小程序端 login: function(e) { var that = this; wx.login({ success: function(res){ var code = res.code; //获取code wx.getUserInfo({ //得到rawData, signatr…

2017-02-08 20:43:20 言曌 阅读数 3585更多 分类专栏: WordPress 转载 版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/LIU_YANZHAO/article/details/54933031 wordpress如何隐藏后台位置? 玩过wordpress的朋友的都知道,进入wordpress后台是在已有域名的地址栏后输入wp-login.php或者wp-a…

在默认情况下: 在访问url地址的时候, 其中的 Action类名 即: 模块名称 是区分大小写的. (只有模块名, 即控制器名称) 可以根据设置 'URL_CASE_INSENSITIVE' => true 来解决. 如何实现的? 是在 .../lib/dispatch.class.php中, 有方法: dispatch(). 链接: 参考这篇文章 ThinkPHP3.1.3设置url智能识别大小写及其原理 要使用户的输入, 变成: 首字母大写+其他内容小写的方法: ucfirst(strto…

wordpress默认的后台地址是 xx/wp-admin  或xx/wp-login.php ,谁都知道感觉很不安全, 方法一:使用插件 通过插件在地址上加上只有你知道的参数才能访问 1.后台搜索插件Stealth Login Page进行安装 2.然后设置自定义登录地址的链接参数, 3.下次登录就要填多个值,如果输入错误就会重定向到http://localhost/w/ 4.不想要的话,把插件删除或停用防护自然消失 方法二:重命名登录页 找到wp-login.php 更改为自定义的文件名,为…

yii2怎样写规则可以隐藏url地址里的控制器名字,例如现在的是***.com/site/index.html要变成***.com/index.html '<action:index>.html' => 'site/index' 这么试试呢…

修改PHPCMS v9默认后台登录地址 1.修改admin.php文件名,并修改跳转地址写上完整路径2.修改 /phpcms/modules/admin/classes/index.php,把 public function login 改为自己想要的名.3.修改 /phpcms/modules/admin/classes/admin.class.php final public function check_admin() { if(ROUTE_M =='admin' && ROUTE_…

访问即可跳转后台地址: URL:http://www.xxx.org.cn/plug/oem/AspCms_OEMFun.asp 注入:plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user…