隨著互聯網的發展,開發網站已經成為了一個普遍的需求。為了滿足不同需求的開發者,出現了許多的開發框架。在 php 領域,我們一定聽過 thinkphp 這個框架,它是目前國內最為流行的 php 開發框架之一,是一款優秀的開源框架。
ThinkPHP 具有良好的文檔體系、多種編程規范以及強大的擴展能力。其中,TP5 開發的許多功能提供了便利性和安全性。隱藏后臺是其中一條。
那么,如何隱藏 ThinkPHP 后臺呢?我們需要做下面幾個步驟。
第一步,設置隱藏文件夾(文件夾名稱可以自定義),將后臺程序集中在這個文件夾里面。
第二步,找到 config 目錄下的 route.php 文件,開啟路由功能。
立即學習“PHP免費學習筆記(深入)”;
第三步,設置路由規則,在 route.php 文件中添加路由規則。
以上三個步驟我們來詳細解析一下。
第一步:設置隱藏文件夾
在 ThinkPHP 中我們需要新建一個文件夾,然后將所有的后臺控制器和模板文件存放在里面。 可以將文件夾命名為 admin 或其他什么,視情況而定。在 Web 根目錄下新建一個 admin 文件夾,在這個文件夾下新建一個 index.php 文件。做完這一步之后只需要通過 URL 訪問此文件就可以進入后臺了。但是要注意的是,這樣的做法并不安全,別人還是可以通過 URL 訪問到這個文件,導致后臺被人入侵。所以我們需要進行下一步操作。
第二步:開啟路由功能
ThinkPHP 框架已經內置了路由功能,路由功能可以讓我們在訪問的時候,用相對(或者絕對)的方式去指定我們所需要訪問的控制器和方法。這樣方便了我們的開發工作。在 route.php 文件中搜索“路由”或“route”,很容易找到開啟路由的配置項。
把代碼中的 false 改成 true,即可開啟路由功能。
第三步:設置路由規則
開啟路由功能后,我們在route.php文件內添加一條路由規則,規定默認控制器的訪問鏈接。示例如下:
Route::rule('/admin', 'admin/Index/index');
這段代碼的意思是:當你訪問 localhost/admin 時,實際上訪問到的是 admin 模塊下的 Index 控制器的 index 方法。
通過以上三個步驟,我們就可以成功隱藏 ThinkPHP 后臺。這樣就大大增強了后臺的安全性。在實際開發中,建議盡量使用框架提供的功能,避免自己編寫代碼導致代碼安全性問題。
總結
ThinkPHP 是一個優秀的開源框架,具有強大的擴展能力。隱藏后臺是其中一個很重要的安全功能,開發者應該掌握。
以上三個步驟可以讓你快速上手,做好隱藏后臺的功能。
最后要注意的是,框架的安全由框架提供者和開發者共同負責,系統的安全性不可以取決于一個人或一方的負責。
