【发布时间】:2016-02-24 04:54:32
【问题描述】:
基本上,我试图让网站的管理部分更难找到。我有一个像这样构建的控制器
class Admin extends MY_Controller{ // actions below
我喜欢控制器的名称为 Admin,因为它告诉任何可能在该网站上工作的未来开发人员该控制器包含网站的管理部分。
但是;作为额外的安全层,我不希望通过简单地在浏览器中键入 www.theDomain.com/admin 即可访问管理部分。我更希望任何以“admin”开头的路由都返回我的标准 404 响应。
我希望这可以在路由文件中实现,例如
$route['admin'] = 'error/404';
我什至会接受能够在我的控制器的构造函数中执行此操作。有人想吗?
【问题讨论】:
-
确保您没有依赖攻击者无法猜测您的管理员 URL 作为您的安全。混淆!=安全。假设攻击者知道 URL,从而实现您的安全性。
-
你用的是什么版本的词?
-
@heikkila 这不是我使用的唯一安全性。这是网站安全性的附加层。
-
@wolfgang1983 我正在使用 3.0.3
标签: php codeigniter http-status-code-404 url-routing