先说下重构后的 X5，在 X5.0 里，首页根目录下的文件除了 index.php 其他文件其实都是“快捷方式”，真正的主文件只有 index.php 一个，不信你可以打开其他 .php 文件看下就知道了。所以你访问 admin.php 和方法 index.php?app=admin 是一样的效果，也就是说 index.php?app=admin 也可以访问后台，index.php?app=forum 也可以访问社区，index.php?app=sample 可以访问某插件一样，大家都是平等的，这才是 X5 开始已经变成框架的原因所在。

       那么也许你就会问了：“如果我删除了 admin.php 岂不是用 index.php?app=admin 还可以访问吗？”，如果看到刚才第一段话后你脑子里立刻产生这个疑问，说明你说明你脑子在线。正常来说如果你删除了 admin.php 文件，通过 index.php?app=admin 访问的时候会返回 404 页面或者弹出系统级的身份验证框，而这个验证框的用户名和密码需要通过 config_global.php 中添加（修改）以下内容单独设置，以保证管理入口的安全，相当于给管理中心设置了第二道安全门槛。       如果你想彻底禁止 index.php?app=admin 入口的访问，只想通过改名后的 admin.php 访问，那么把 $_config['admincp']['validate'] 的 3 行代码删除即可。

       拓展方面，$_config['admincp']['validate']['method'] 既然为 'default' 就可以有别的值对不对？是的，你可以到应用中心安装更多的插件去拓展自己管理中心的安全性。