### 如何禁用run模块,然后自定义后台入口文件,提高后台安全性? 该功能1.3.0以后支持 ***** 系统的后台模块名为`run`,访问后台方式为`域名/run`。这样大家访问后台都是一样的方式,凡是了解WOOCMS的是不是就可以尝试去猜你密码了呢?如果你的用户名有恰巧是admin 123456 这种简单的,这尼玛.... 所以,我们可以考虑禁用run模块,然后自定义后台的入口文件,其他人就不知道你的后台访问地址了。如果实现禁用run模块,自定义后台入口文件呢? 1、打开`config/app`配置文件,找到: ``` // 禁止访问模块 'deny_module_list' => ['common', 'http', 'run'], // 允许访问的模块 'allow_module_list' => ['home', 'manage', 'install'], // run模块(后台)的入口文件名 'run_module_index' => 'run.php', ``` `deny_module_list`禁止访问模块中加上'run'模块名; `allow_module_list`允许访问模块中移除或注释掉'run'模块名; 这样以后就禁用了run模块,你再/run将无法正常访问到后台模块了 `run_module_index` 用来配置你后台的入口文件名(你随便写一个,你自己知道的),如: ``` 'run_module_index' => 'runxxxxxx.php', ``` 2、将public目录下的run.php文件夹名修改为你刚刚`run_module_index`配置的,必须一模一样,然后你访问后台就是:`域名/runxxxxxx.php` ***** 这样以后,禁用run模块,然后自定义后台入口文件已经完成了。当然你需要自己记住入口文件名,以后访问后台只能通过这种方式了,可不要自己都忘了(不用我提醒CTRL+D添加至书签) ![](https://box.kancloud.cn/59d415d9cf489f26b3345974fafdacc1_778x320.png)