关于隐藏网站后台入口路径的思考

最近在尝试用ThinkPHP5写后台时,遇到一个问题,就是隐藏后台路径。我之前的想法是,希望找一个极其简便的方法,能够让后台路径保持隐藏状态。比如只需要更改一个文件或者几行代码就可以隐藏,这样安全性应该极好。我研究了TP5的路由,查找了一些网友分享的隐藏后台路径的方法,我都感觉有点麻烦,虽然达到了预期目的,但操作就繁琐了一点。如果操作繁琐的话,就缺少了很大的便捷性。这时我重新考虑我的想法,到底要不要隐藏后台路径呢?有没有必要呢?

后来我去谷歌找外国资料,按照国外网友的说法,隐藏后台入口这件事情的重要性没有那么高,只能防住一些低级的小黑客。我想了想也是,这说法也和国内的情况是一样的。一般网站的后台,用御剑一扫就出来了。防止登陆入侵其中最重要的屏障还是验证这部分。

所以最终,我改变了之前的想法。对于后台入口路径的隐藏,做到基本处理即可,换句话说只要不能通过/admin,或者/wp-admin等常见的路径也就足矣了。更多的精力,应该花在比如使用https、繁琐密码、ip屏蔽功能,数次密码错误后封几分钟再试这些功能上。

点赞