thinkphp如何隐藏后台？下面本篇文章就来给大家介绍一下thinkphp巧用路由规则隐藏后台的方法，让您的网站更安全！

众所周知，如果thinkphp框架的后台模块名为admin的话，可以直接使用http://域名/admin的方式访问管理员后台，这个访问方式很方便，但也存在很大的安全隐患，黑客很容易就猜到了你的后台，然后进行暴力破解后台。那有什么方法可以解决这个隐患呢？下面我们一起来探讨如何利用路由规则来修改后台路径，防止黑客知道我们的后台入口。网上有很多隐藏后台admin的教程，但真正好用的，还是这个路由规则法。

第一步、后台添加可以修改后台模块名的设置参数

1、

2、保存设置的关键代码，如下：

if(request()->isPost()) {
	$data=input('post.');
	//获取系统全部模块名
	$system_module = [];
	foreach (scandir(APP_PATH) as $dir) {
		if($dir == '.' || $dir == '..') {
			continue;
		}
		if(is_dir(APP_PATH.$dir)) {
			array_push($system_module, $dir);
		}
	}
	foreach ($data as $key => $vo) {
		if($key == 'admin_module' && $vo != 'admin' && in_array($vo, $system_module)) {
			$this->error('后台地址不能与现有系统模块名同名');
		}
	}
}

注意事项：admin_module 是我数据库里保存后台模块名的键APP_PATH 是thinkphp5.0版本的常量，如果是其他版本，请自行修改。

第二步、在application/common.php里读取网站的配置信息

1、config数据表主要结构如下：

DROP TABLE IF EXISTS `config`;
CREATE TABLE `config` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `key` varchar(255) DEFAULT NULL,
  `val` text,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;

 2、sysconfig($name)方法：根据键名获取对应的值

     $config = Config::column('key,val');
		Cache::set('config',$config,1800);//缓存30分钟 
    }
    return isset($config[$name]) ? $config[$name] : '';
}

补充：

1、如果只是个人使用的系统，不想那么麻烦的话，也可以直接在config.php里直接添加如下配置：

return [
    // +----------------------------------------------------------------------
    // | 应用设置
    // +----------------------------------------------------------------------
	// 后台模块名
    'admin_module'           => 'myadmin',
]

2、然后在项目里直接调用：

$admin_module = Config('admin_module');

 

第三步、路由设置 application/route.php

'index/index',
];
//1.获取后台模块
$admin_module = sysconfig('admin_module');
if ($admin_module == '') {
    $admin_module = 'admin';
}
//2.设置后台路由
if ($admin_module != 'admin') {
    $admin_route_config = [
		//路由禁止：原理是把它指到非登陆地址,在没有登陆情况下，跳转到404页面;
		'admin/$' => 'admin/login/jump',
		'admin/login$' => 'admin/login/jump',
		'admin/login/index' => 'admin/login/jump',
		$admin_module . '/$' => 'admin/login/index',	
    ];
    $route_config = array_merge($route_config, $admin_route_config);
}
return $route_config;

第四步、在登录控制器Login.php里添加跳转验证的jump()方法

1、这个jump()方法实际上就是我们第三步禁止路由的指定方法

public function jump() {
	if(!Session::has('uid')) {
		$request = Request::instance();
		if(sysconfig('admin_module') == 'admin' || sysconfig('admin_module') == '') {
			$this->redirect('@admin/login/index');
		} else {
			header("HTTP/1.1 404 Not Found");
			return $this->fetch(APP_PATH.'/404.html');
		}
	} else {
		$this->redirect('@admin/index/index');
	}
}

2、上面jump()里的代码，实现功能只有一个，那就是在未登录的情况下，访问被禁止的路由，会跳转到404页面，如下：

3、404.html页面放到application目录，代码如下：

	
抱歉，找不到此页面~
	
Sorry, the page you're trying to find has moved. 
	你请求访问的页面，暂时找不到！


	
		返回上一页
	

4、退出登录的方法

public function logout() {
	if(Session::has('adminid')) {
		Session::delete('adminid');
	}
	$this->redirect(url('@'.sysconfig('admin_module')));
}

原文地址：https://juejin.cn/post/6981428649765371940

更多编程相关知识，请访问：编程入门！！