一般所有的网站都会有一个后台入口文件.像WordPress.在博客后面添加wp-login.php就可以看到登录后台的界面.像宝塔面板也是提供了修改登录界面的设置.就像上次有人非法登录我的宝塔一样.如果恰好是一个默认的admin管理用户.无非相当于吧自己家门的钥匙给了别人.这无疑是一件很可怕的事。
针对Fastadmin.官方也是提供了解决办法:
首先
修改application/config.php中deny_module_list的值,其中默认已经有common,我们添加admin,改成['common', 'admin'] 修改这里默认admin文件下所有文件都不能访问
然后修改项目public目录下的admin.php,这个文件为后台入口文件,将其改名为loowp.php,这里的loowp你可以修改为任意你喜欢的字符.只要你记得住.
当修改完以后.你再次登录的时候就需要访问这个地址登录了。
原文链接:https://vuesite.cn/43110.html,转载请注明出处。