yunucms后台入口隐藏方法

我们都知道云优的后台/yunu.php是我们最常用的登录入口，方便的同时也留下了隐患，
如果你刚好使用了admin/123456 这种账号密码的方式，会导致我们的后台完全暴露在外。
因此我们建议修改后台的登录入口，达到隐藏后台登录入口的效果。
如果你完全改了yunu.php 的登陆入口那么就能完全避免掉了吗？nonono
例如 现在 http://www.nfishinn.com/ yunu.php 是我的登陆的页面 我将yunu.php修改为nfishinn.php 这种方法是可以避免掉后台入口暴露。
那么如果输入http://www.nfishinn.com /index.php?s=/admin/index/login 仍然可以访问后台这样的话修改php文件的话就没有任何意义。
或者直接输入内页的url提示未登录的情况下还是直接跳转到登陆页面
例如  http://www.nfishinn.com  /index.php/admin/system/seo 提示未登录直接跳转到登陆页面。那么如何才能避免掉这种情况呢？

如果知道内页地址直接访问内页跳转到登陆页面的处理方法如下：
打开你的网站目录  \app\admin\controller 下的 Common.php  大约在51行左右
将 $this->redirect('/'.config('sys.login_url')); 修改为 $this->redirect('/'); 
这样就能避免掉 如果知道内页地址直接访问内页跳转到登陆页面。

修改入口url的方法如下：
打开 \config  route.php 添加路由规则 在最下面添加一行 
Route::any('_login', 'admin/Index/login');

修改你的伪静态规则  .htaccess  在第8行左右新增  RewriteRule ^(.*)$ index.php [L,E=PATH_INFO:$1]

<IfModule mod_rewrite.c>
    Options +FollowSymlinks -Multiviews
    ErrorDocument 404 /404.htm
    RewriteEngine On

    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-f 
    RewriteRule ^(.*)$ index.php [L,E=PATH_INFO:$1]
    RewriteRule ^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.htm

ok完成 如果 想要登陆后台地址的话 直接域名+_login 即可实现 或者自己修改后台入口。
如果出现后台退出页面404的话 需要修改下\config\extra sys.php  
将 'login_url'=>'yunu.php', 修改为你现在的后台登陆地址
例如  'login_url'=>'_login ',

原文地址：http://www.nfishinn.com/jingyanxd/27.html

推荐阅读

• 上一篇： 四川：南广作业区团委开展迎“五四”青年节系列活动
• 下一篇： 面对多动孩子，不如送其去蹦床公园（乐翻了蹦床公园）