精华单独说明下 X5 的 admin.php New

xiao9469 · 发表于 3 天前

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

先说下重构后的 X5，在 X5.0 里，首页根目录下的文件除了 index.php 其他文件其实都是“快捷方式”，真正的主文件只有 index.php 一个，不信你可以打开其他 .php 文件看下就知道了。所以你访问 admin.php 和方法 index.php?app=admin 是一样的效果，也就是说 index.php?app=admin 也可以访问后台，index.php?app=forum 也可以访问社区，index.php?app=sample 可以访问某插件一样，大家都是平等的，这才是 X5 开始已经变成框架的原因所在。

那么也许你就会问了：“如果我删除了 admin.php 岂不是用 index.php?app=admin 还可以访问吗？”，如果看到刚才第一段话后你脑子里立刻产生这个疑问，说明你说明你脑子在线。正常来说如果你删除了 admin.php 文件，通过 index.php?app=admin 访问的时候会返回 404 页面或者弹出系统级的身份验证框，而这个验证框的用户名和密码需要通过 config_global.php 中添加（修改）以下内容单独设置，以保证管理入口的安全，相当于给管理中心设置了第二道安全门槛。

$_config['admincp']['validate']['method'] = 'default';$_config['admincp']['validate']['user'] = '用户名';$_config['admincp']['validate']['pass'] = '密码';

复制代码

如果你想彻底禁止 index.php?app=admin 入口的访问，只想通过改名后的 admin.php 访问，那么把 $_config['admincp']['validate'] 的 3 行代码删除即可。

拓展方面，$_config['admincp']['validate']['method'] 既然为 'default' 就可以有别的值对不对？是的，你可以到应用中心安装更多的插件去拓展自己管理中心的安全性。

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！