ThinkPHP怎么配置路由，让后台隐藏起来！

青灯夜游

发布时间：2021-09-08 20:04:20

3971人浏览过

来源于掘金社区

转载

thinkphp如何隐藏后台？下面本篇文章就来给大家介绍一下thinkphp巧用路由规则隐藏后台的方法，让您的网站更安全！

ThinkPHP怎么配置路由，让后台隐藏起来！

众所周知，如果thinkphp框架的后台模块名为admin的话，可以直接使用http://域名/admin的方式访问管理员后台，这个访问方式很方便，但也存在很大的安全隐患，黑客很容易就猜到了你的后台，然后进行暴力破解后台。那有什么方法可以解决这个隐患呢？下面我们一起来探讨如何利用路由规则来修改后台路径，防止黑客知道我们的后台入口。网上有很多隐藏后台admin的教程，但真正好用的，还是这个路由规则法。

第一步、后台添加可以修改后台模块名的设置参数

1、

立即学习“PHP免费学习笔记（深入）”；

2、保存设置的关键代码，如下：

if(request()->isPost()) {
	$data=input('post.');
	//获取系统全部模块名
	$system_module = [];
	foreach (scandir(APP_PATH) as $dir) {
		if($dir == '.' || $dir == '..') {
			continue;
		}
		if(is_dir(APP_PATH.$dir)) {
			array_push($system_module, $dir);
		}
	}
	foreach ($data as $key => $vo) {
		if($key == 'admin_module' && $vo != 'admin' && in_array($vo, $system_module)) {
			$this->error('后台地址不能与现有系统模块名同名');
		}
	}
}

注意事项：admin_module 是我数据库里保存后台模块名的键APP_PATH 是thinkphp5.0版本的常量，如果是其他版本，请自行修改。

第二步、在application/common.php里读取网站的配置信息

1、config数据表主要结构如下：

DROP TABLE IF EXISTS `config`;
CREATE TABLE `config` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `key` varchar(255) DEFAULT NULL,
  `val` text,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;

2、sysconfig($name)方法：根据键名获取对应的值

<?php
use think\Cache;
use app\common\model\Config;

/**
 * 获取或配置系统参数
 * @param string $name  参数名称
 * @return string
 */
function sysconfig($name) {
	$config = Cache::get('config');
    if (empty($config)) {
        $config = Config::column('key,val');
		Cache::set('config',$config,1800);//缓存30分钟 
    }
    return isset($config[$name]) ? $config[$name] : '';
}

补充：

1、如果只是个人使用的系统，不想那么麻烦的话，也可以直接在config.php里直接添加如下配置：

天工大模型
中国首个对标ChatGPT的双千亿级大语言模型

下载
return [
    // +----------------------------------------------------------------------
    // | 应用设置
    // +----------------------------------------------------------------------
	// 后台模块名
    'admin_module'           => 'myadmin',
]
2、然后在项目里直接调用：
$admin_module = Config('admin_module');

第三步、路由设置 application/route.php

<?php
use think\route;

$route_config = [
	'index'=>'index/index',
];
//1.获取后台模块
$admin_module = sysconfig('admin_module');
if ($admin_module == '') {
    $admin_module = 'admin';
}
//2.设置后台路由
if ($admin_module != 'admin') {
    $admin_route_config = [
		//路由禁止：原理是把它指到非登陆地址,在没有登陆情况下，跳转到404页面;
		'admin/$' => 'admin/login/jump',
		'admin/login$' => 'admin/login/jump',
		'admin/login/index' => 'admin/login/jump',
		$admin_module . '/$' => 'admin/login/index',	
    ];
    $route_config = array_merge($route_config, $admin_route_config);
}
return $route_config;

第四步、在登录控制器Login.php里添加跳转验证的jump()方法

1、这个jump()方法实际上就是我们第三步禁止路由的指定方法

public function jump() {
	if(!Session::has('uid')) {
		$request = Request::instance();
		if(sysconfig('admin_module') == 'admin' || sysconfig('admin_module') == '') {
			$this->redirect('@admin/login/index');
		} else {
			header("HTTP/1.1 404 Not Found");
			return $this->fetch(APP_PATH.'/404.html');
		}
	} else {
		$this->redirect('@admin/index/index');
	}
}

2、上面jump()里的代码，实现功能只有一个，那就是在未登录的情况下，访问被禁止的路由，会跳转到404页面，如下：

3、404.html页面放到application目录，代码如下：

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>很抱歉，此页面暂时找不到！</title>

<style type="text/css">
body {margin: 0px; padding:0px; font-family:"微软雅黑", Arial, "Trebuchet MS", Verdana, Georgia,Baskerville,Palatino,Times; font-size:16px;}
div{margin-left:auto; margin-right:auto;}
a {text-decoration: none; color: #1064A0;}
a:hover {color: #0078D2;}
img { border:none; }
h1,h2,h3,h4 {
/*	display:block;*/
	margin:0;
	font-weight:normal; 
	font-family: "微软雅黑", Arial, "Trebuchet MS", Helvetica, Verdana ; 
}
h1{font-size:44px; color:#0188DE; padding:20px 0px 10px 0px;}
h2{color:#0188DE; font-size:16px; padding:10px 0px 40px 0px;}

#page{width:910px; padding:20px 20px 40px 20px; margin-top:80px;}
.button{width:180px; height:28px; margin-left:0px; margin-top:10px; background:#009CFF; border-bottom:4px solid #0188DE; text-align:center;}
.button a{width:180px; height:28px; display:block; font-size:14px; color:#fff; }
.button a:hover{ background:#5BBFFF;}
</style>

</head>
<body>

<div id="page" style="border-style:dashed;border-color:#e4e4e4;line-height:30px;">
	<h1>抱歉，找不到此页面~</h1>
	<h2>Sorry, the page you're trying to find has moved. </h2>
	<font color="#666666">你请求访问的页面，暂时找不到！</font><br /><br />
	<div class="button">
		<a href="javascript:;" onClick="javascript :history.back(-1);" title="返回上一页">返回上一页</a>
	</div>
</div>

</body>
</html>

4、退出登录的方法

public function logout() {
	if(Session::has('adminid')) {
		Session::delete('adminid');
	}
	$this->redirect(url('@'.sysconfig('admin_module')));
}

原文地址：https://juejin.cn/post/6981428649765371940

更多编程相关知识，请访问：编程入门！！

ThinkPHP中间件怎么添加_ThinkPHP中间件添加方法【教程】

ThinkPHP行为扩展怎么配置_ThinkPHP行为扩展配置技巧【说明】

ThinkPHP的日志级别有哪些及怎么配置_日志系统配置【介绍】

Composer安装ThinkPHP一直失败怎么办_Composer常见错误【排查】

ThinkPHP在Windows上怎么部署_ThinkPHPWindows部署介绍【解答】

PHP速学教程(入门到精通)

PHP怎么学习？PHP怎么入门？PHP在哪学？PHP怎么学才快？不用担心，这里为大家提供了PHP速学教程(入门到精通)，有需要的小伙伴保存下载就能学习啦！

下载

相关专题

thinkphp和laravel哪个简单

对于初学者来说，laravel 的入门门槛较低，更易上手，原因包括：1. 更简单的安装和配置；2. 丰富的文档和社区支持；3. 简洁易懂的语法和 api；4. 平缓的学习曲线。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

385

2024.04.10

thinkphp性能怎么样

thinkphp 是一款高性能的 php 框架，具备缓存机制、代码优化、并行处理和数据库优化等优势。官方性能测试显示，它每秒可处理超过 10,000 个请求，实际应用中被广泛用于京东商城、携程网等大型网站和企业系统。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

357

2024.04.10

java基础知识汇总

java基础知识有Java的历史和特点、Java的开发环境、Java的基本数据类型、变量和常量、运算符和表达式、控制语句、数组和字符串等等知识点。想要知道更多关于java基础知识的朋友，请阅读本专题下面的的有关文章，欢迎大家来php中文网学习。

1566

2023.10.24

数据库三范式

数据库三范式是一种设计规范，用于规范化关系型数据库中的数据结构，它通过消除冗余数据、提高数据库性能和数据一致性，提供了一种有效的数据库设计方法。本专题提供数据库三范式相关的文章、下载和课程。

385

2023.06.29

如何删除数据库

删除数据库是指在MySQL中完全移除一个数据库及其所包含的所有数据和结构，作用包括：1、释放存储空间；2、确保数据的安全性；3、提高数据库的整体性能，加速查询和操作的执行速度。尽管删除数据库具有一些好处，但在执行任何删除操作之前，务必谨慎操作，并备份重要的数据。删除数据库将永久性地删除所有相关数据和结构，无法回滚。

2111

2023.08.14

vb怎么连接数据库

在VB中，连接数据库通常使用ADO（ActiveX 数据对象）或 DAO（Data Access Objects）这两个技术来实现：1、引入ADO库；2、创建ADO连接对象；3、配置连接字符串；4、打开连接；5、执行SQL语句；6、处理查询结果；7、关闭连接即可。

357

2023.08.31

MySQL恢复数据库

MySQL恢复数据库的方法有使用物理备份恢复、使用逻辑备份恢复、使用二进制日志恢复和使用数据库复制进行恢复等。本专题为大家提供MySQL数据库相关的文章、下载、课程内容，供大家免费下载体验。

259

2023.09.05

vb中怎么连接access数据库

vb中连接access数据库的步骤包括引用必要的命名空间、创建连接字符串、创建连接对象、打开连接、执行SQL语句和关闭连接。本专题为大家提供连接access数据库相关的文章、下载、课程内容，供大家免费下载体验。

329

2023.10.09

C# ASP.NET Core微服务架构与API网关实践

本专题围绕 C# 在现代后端架构中的微服务实践展开，系统讲解基于 ASP.NET Core 构建可扩展服务体系的核心方法。内容涵盖服务拆分策略、RESTful API 设计、服务间通信、API 网关统一入口管理以及服务治理机制。通过真实项目案例，帮助开发者掌握构建高可用微服务系统的关键技术，提高系统的可扩展性与维护效率。

2026.03.11

热门下载

网站特效

网站源码

网站素材

前端模板