如何在项目上线前隐藏admin目录

为了后台的安全，一般后端开发人员都会对后台路径进行隐藏。近期在用tp5.0进行开发，本地后台目录不想被别人用域名+/admin访问到，百度上网查询，终于找到tp5.0隐藏后台目录的方法了。

• 先定义一个xxxx.php的后台访问文件，只能通过文件访问后台

<?php
namespace think;

define('CONFIG_PATH', __DIR__ . '/../config/');

// 加载基础文件
require __DIR__ . '/../thinkphp/base.php';

// 执行应用并响应
Container::get('app')->bind('admin')->run()->send();

• 然后在config/app.php中，禁止admin模块

    // 禁止访问模块
    'deny_module_list'       => ['common','admin'],

目前通过域名+/admin 的方式已经无法访问，只能通过域名+xxxx.php的方式去访问,目前这种方式是对代码改动最小的。

• nginx 伪静态配置

location / {
    if (!-e $request_filename){
        rewrite  ^(.*)$  /index.php?s=$1  last;   break;
    }
}
location /xxxx.php/ {
    if (!-e $request_filename) {
         rewrite  ^/xxxx.php/(.*)$  /admx.php?s=$1  last;
         break;
    }
}