做了一个项目,上线的时候 需要隐藏掉domain.com/admin 这个后台地址,但是用的thinkcmf已经预定义好了admin模块. 我们可以用thinkphp自带的模块映射功能实现, 比方说我想把domain.com/admin 屏蔽掉,用domain.com/dream来替换 具体配置: 1.先在允许访问的模块配置MODULE_ALLOW_LIST 里加入dream模块. 'MODULE_ALLOW_LIST' => array( 'Admin', 'Dream', 'Portal',…

转自 http://document.thinkphp.cn/manual_3_2.html#module_deploy 如果不希望用户直接访问某个模块,可以设置模块映射(对后台的保护会比较实用). 'URL_MODULE_MAP' => array('test'=>'admin'), 注意:设置了模块映射后,原来的Admin模块将不能访问,只能访问test模块. 我们访问 http://serverName/Admin将会报模块不存在的错误,而 http://serverName/test …

我们都知道后台   www.test.com/admin 是我们最常用的登录入口,方便的同时也留下了隐患,如果你刚好使用了 admin/ 这种账号密码的方式,会导致我们的后台完全暴露在外. 因此我们建议修改后台的登录入口,达到隐藏后台登录入口的效果. 操作步骤 1.首页修改 application/config.ph p中 deny_module_list 的值,其中默认已经有 common ,我们添加 admin ,改成 ['common', 'admin'] 2.然后在项目 public 目…

ThinkCMF后台地址加密忘记了无法打开后台怎么办?笔者为了网站安全把ThinkCMF后台的安全模式打开后忘了保存加密地址,导致无法登陆后台,找了些网上的资料,不太靠谱,只好从代码入手,找到/application/Admin/Controller/PublicController.class.php 将24-33行的: }else{ $site_admin_url_password =C("SP_SITE_ADMIN_URL_PASSWORD"); $upw=session(&qu…

  https://www.jianshu.com/p/340b1ba5245e QQ截图20170320170136.png 微信小程序官方给了十分详细的登陆时序图,当然为了安全着想,应该加上签名加密. 微信小程序端 login: function(e) { var that = this; wx.login({ success: function(res){ var code = res.code; //获取code wx.getUserInfo({ //得到rawData, signatr…

2017-02-08 20:43:20 言曌 阅读数 3585更多 分类专栏: WordPress 转载 版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/LIU_YANZHAO/article/details/54933031 wordpress如何隐藏后台位置? 玩过wordpress的朋友的都知道,进入wordpress后台是在已有域名的地址栏后输入wp-login.php或者wp-a…

在默认情况下: 在访问url地址的时候, 其中的 Action类名 即: 模块名称 是区分大小写的. (只有模块名, 即控制器名称) 可以根据设置 'URL_CASE_INSENSITIVE' => true 来解决. 如何实现的? 是在 .../lib/dispatch.class.php中, 有方法: dispatch(). 链接: 参考这篇文章 ThinkPHP3.1.3设置url智能识别大小写及其原理 要使用户的输入, 变成: 首字母大写+其他内容小写的方法: ucfirst(strto…

wordpress默认的后台地址是 xx/wp-admin  或xx/wp-login.php ,谁都知道感觉很不安全, 方法一:使用插件 通过插件在地址上加上只有你知道的参数才能访问 1.后台搜索插件Stealth Login Page进行安装 2.然后设置自定义登录地址的链接参数, 3.下次登录就要填多个值,如果输入错误就会重定向到http://localhost/w/ 4.不想要的话,把插件删除或停用防护自然消失 方法二:重命名登录页 找到wp-login.php 更改为自定义的文件名,为…

yii2怎样写规则可以隐藏url地址里的控制器名字,例如现在的是***.com/site/index.html要变成***.com/index.html '<action:index>.html' => 'site/index' 这么试试呢…

修改PHPCMS v9默认后台登录地址 1.修改admin.php文件名,并修改跳转地址写上完整路径2.修改 /phpcms/modules/admin/classes/index.php,把 public function login 改为自己想要的名.3.修改 /phpcms/modules/admin/classes/admin.class.php final public function check_admin() { if(ROUTE_M =='admin' && ROUTE_…

访问即可跳转后台地址: URL:http://www.xxx.org.cn/plug/oem/AspCms_OEMFun.asp 注入:plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user…

做优化的朋友都知道网站的robots的目的是让搜索引擎知道我们网站哪些目录可以收录,哪些目录禁止收录.通常情况蜘蛛访问网站时,会首先检查你的网站根目录是否有robots文件,如果有,则会根据此文件来进行抓取判断,如果不存在robots,那么网站的所有页面都有可能被收录,这将会给网站带来安全隐患. 例如:通过百度搜索“织梦内容管理系统 V57_UTF8_SP1”就会出现一堆用织梦程序的后台地址,将后台暴露给他人,带来极大的安全隐患. 下面木子网络先给大家介绍下robots.txt是干什么的? ro…

thinkphp使后台的字体图标显示异常 相似问题 1.thinkPHP的这些图标都不显示了-CSDN论坛https://bbs.csdn.net/topics/391823415 解答: 发现在别的电脑上可以显示 下意识的清缓存重开浏览器....就好了...然而搞不懂原理 2.Glyphicons 字体图标无法正常显示 <a class="left carousel-control" href="#carousel-example-generic" role…

用过WordPress后台的,其实都知道http://域名目录/wp-login.php就是登录地址,如果这时候使用暴力破解,很可能破解密码(这就有些想象力了),下面芝麻带你看看如何自定义美观的地址. 首先,咱要明确 WordPress登陆文件名wp-login.php后缀. 我们一共需要修改2个文件,其中当然包括wp-login.php1.先在网站根目录下把wp-login.php文件改成你想要的名字,例如zhiama.php,然后用编辑器打开这个文件.替换所有wp-login字符为zhima…

前面我们讲了wordpress后台添加左侧边栏菜单如何操作,反过来如果想要隐藏一些菜单怎么实现呢?我们可以通过remove_menu_page()函数来完成,将如下代码加入到当前主题function.php文件即可 add_action( 'admin_menu', 'ytkah_remove_ad_menus' ) function ytkah_remove_ad_menus(){ remove_menu_page( 'index.php' ) //仪表页面,控制台首页 remove_menu…

很久之前写过一个使用ASP隐藏IP地址末位的文章,也就是有时候为了保护用户的隐私,会隐藏用户的IP地址,达成类似于 222.222.222.* 的效果.  现在想要用PHP来实现,经过尝试,其实非常简单,仅仅需要使用两个PHP字符串函数就可以实现.  步骤是:  首先,用 strripos() 函数查找“.”最后出现的位置:  然后,用 substr() 函数截取最后一个“.”之前的字符串 $dot = strripos($ip,"."); //查找“.”最后出现的位置 $hide_i…

一般我们写前台是home 后台是 admin那么我们的后台是 域名/admin 那我们要随时修改这个地址是非常麻烦的事情开始可能会想到,就是把模块名称改掉,或者分组(3.1版)这样的话不但要改配置,连所有控制上的一个名称也要改掉,太麻烦了下面我们利用路由规则禁止admin访问 //1,首先我们让判断不在登陆中不经弹跳(代码可以这样) if(!session("?id")){ exit("想造反啊!"); //header("Location: "…

例如:项目应用目录/Application下模块如下,默认后台模块为Admin 现在需要修改后台模块的访问地址,以防被别有用心的人很容易就猜到,然后各种乱搞... (在公共配置文件/Application/Common/Conf/config.php中,设置模块映射) 'URL_MODULE_MAP' => array('lws'=>'admin'), //设置模块映射 '模块映射名'=>'实际模块名' 此时后台的访问地址就变为127.0.0.1/lws,原来的Admin已经访问不了了…

例如:项目应用目录/Application下模块如下,默认后台模块为Admin 现在需要修改后台模块的访问地址,以防被别有用心的人很容易就猜到,然后各种乱搞... (在公共配置文件/Application/Common/Conf/config.php中,设置模块映射) 'URL_MODULE_MAP' => array('lws'=>'admin'), //设置模块映射 '模块映射名'=>'实际模块名' 此时后台的访问地址就变为127.0.0.1/lws,原来的Admin已经访问不了了…

当我们在搭建网站的时候,后端开发人员在编写后台的管理系统的时候,往往会因为缺少一个合适的后台管理系统的模板,而必须去重新编写一个,这几天由于工作上的安排,需要去研究一下thinkcmf的后台管理系统,于是发现那个模式是相当不错,感觉基本每个后台管理系统都可以套用,我把它的主题框架划分了4个大块,三级菜单栏.内容iframe.标签栏.顶栏,如下图: 是不是觉得挺可以的?是不是有种所有后台管理系统都可以套用的赶脚勒?由于整个后台过于庞大,但我们又只是要其这样的主体UI框架,其他的都不要,于是我把它重…

先写个表单提交,这就是个简单的后台了...其实也可以通过phpadmin...phpadmin也叫后台的吧...一切都是为了更方便快捷... 先弄个模板,简单了点,就是为了了解实现的流程和原理 <form action="check.php" method="post"> 添加数据:<input type="text" name="user"> <input type="submit&q…

magento默认的后台登陆地址是http://yourdomain.com/admin. 更改后台登陆地址是不难的,先用FTP登陆服务器,进入网站根目录,编辑app/etc/local.xml文件, 目光移到截图所示部分 更改后保存上传,后台开启缓存的刷新magento cache后才会生效. http://magentoinfo.blog.163.com/blog/static/2156361602013013114057198/…

最新发布的PHPCMS V9由于采用了MVC的设计模式,所以它的后台访问地址是固定的,虽然可以通过修改路由配置文件来实现修改,但每次都修改路由配置文件对于我来说有点麻烦了,而且一不小心就会出错.这里使用另外一个一劳永逸的方法,达到了方便修改访问后台入口的目的,整个修改共分两步:第一步:在网站根目录创建一个文件夹,以后就要通过这个文件夹进入后台登录界面的,所以文件夹名就要取一个不易被人轻易猜到的名称.这里作为演示,我就取为 admpub 好了.接着,在这个文件夹里新建一个文件index.php,内…

ThinkPHP\Common\funcitons.php下有一个get_client_ip()能够获取ip地址 但是有时候不够准确 找到了下面一段来 function get_client_ip($type = 0) { $type = $type ? 1 : 0; static $ip = NULL; if ($ip !== NULL) return $ip[$type]; if($_SERVER['HTTP_X_REAL_IP']){//nginx 代理模式下,获取客户端真实IP $ip=…

在app 中urls.py 可替换原始后台登陆地址  /admin   为自定义地址…

知识点: 1.select a提交后 返回选中项 选中项 value是id 但是要显示name b遍历和列举两种形式 <select name="class_id" class="left"> <option value="">不限</option> <volist name="advertise_class" id="vo"> <eq name=&qu…

在WEB应用中,根据IP地址定位和记录相关访问日志也是非常常见的需求,在ThinkPHP中你可以轻松的实现IP地址获取和定位. 获取扩展类库 可以在官网的http://www.thinkphp.cn/extend/223.html下载IP定位扩展类库,或者下载扩展包(http://www.thinkphp.cn/down/253.html)里面也已经包含该扩展类了.如果是单独下载的上传类库,把解压后的IpLocation.class.php 放入ThinkPHP/Extend/Library/O…

tp官网已经写了 http://doc.thinkphp.cn/manual/hidden_index.html 不生效 重启nginx .问题依旧 kill掉nginx进程  再启动 贴段自己的配置: server { listen 80; server_name url; root /*/*/*; #include conf.d/ipFilter.conf; #access_log /data/logs/$server_name.access.log main; if ($http_user…

将后台模板源码dist文件夹中的所有文件移动到thinkphp view index中 thinkphp的资源文件都不是从view文件夹下读取的 因此需要资源文件asset文件夹和demo文件夹放到thinkphp根目录中 后续可以调整到static专门放资源文件夹的路径中 如此,后台模板问题就解决了…

系统有三个入口,分别是 admin.php index.php member.php 所以就不能简单的使用TP默认的 url() 函数 而插件跟频道模块又有所不同,下面先讲解最基本的频道模块当中如何使用 ||||||||||||||||||||||||||最常用的频道模块用法|||||||||||||||||||||||||| 在前台程序访问前台程序, 或者是在后台程序访问后台程序, 或者是会员中心访问会员中心的话, 只要不跨越入口文件的话.可以直接使用url() 或者是 urls() 我们更推…