- 综合排序
- 最热优先
- 最新优先
- 来自专栏桑先生的专栏
FastAdmin使用——入口安全篇
继上次安装完Fastadmin,也是过去了一段时间.今天继续研究Fastadmin. 一般在安装完Fastadmin之后.首页都会提示你 一般所有的网站都会有一个后台入口文件.像WordPress.在博客后面添加wp-login.php就可以看到登录后台的界面.像宝塔面板也是提供了修改登录界面的设置 针对Fastadmin.官方也是提供了解决办法 分享隐藏后台登录入口地址的方法 首先 修改application/config.php中deny_module_list的值,其中默认已经有common ,我们添加admin,改成['common', 'admin'] 修改这里默认admin文件下所有文件都不能访问 然后修改项目public目录下的admin.php,这个文件为后台入口文件,将其改名为yunpeng.php
3.9K10发布于 2019-12-17 - 来自专栏传统基础应用开发专栏-不限开发语言
FastAdmin框架超级管理员密码重置与常规admin安全机制解析-卓伊凡|大东家
FastAdmin框架超级管理员密码重置与常规admin安全机制解析-卓伊凡|大东家我们可以看到admin账户是不允许直接修改的,这也是目前fastadmin 框架不允许的,那么如何处理一、FastAdmin fa_admin)修改密码字段:找到超级管理员账户记录(通常username为admin)修改password字段值为:c13f62012fd6a8fdf06b3452a94430e5修改salt字段值为 方法三:通过找回密码功能(需配置邮箱)确保系统已正确配置邮件发送设置访问登录页面点击”忘记密码”输入管理员邮箱获取重置链接通过邮件中的链接设置新密码二、FastAdmin的密码安全机制FastAdmin 对管理员密码(特别是超级管理员)有以下安全机制:不可逆加密存储:密码使用加盐哈希算法存储数据库中的密码字段无法直接逆向解密修改限制:超级管理员不能直接在后台修改自己的密码需要验证原密码或其他安全验证方式登录保护 :至少12个字符包含大小写字母、数字和特殊符号避免使用常见词汇或连续字符多因素认证:如条件允许,启用短信/邮箱验证登录限制:限制登录IP范围设置登录失败锁定策略后台入口隐藏:修改默认admin入口路径为随机字符串禁用不必要的管理员账户操作审计
1.5K10编辑于 2025-07-18 - 来自专栏小孟开发笔记
FastAdmin控制管理员只显示自己添加的数据
FastAdmin从1.0.0.20170915_beta版本开始添加了一项新的功能,可以单独控制某个控制器只显示当前管理员自己添加的数据,如果你的FastAdmin版本低于该版本,则没有该功能,快升级最新版体验吧 dataLimitField = 'adminid'; }复制 自定义权限数据 如果默认的权限不符合你的要求,你可以在当前控制器自定义一个getDataLimitAdminIds的方法,该方法返回可以查看管理员数据的管理员 protected function getDataLimitAdminIds(){ $adminIds = [];//你的自定义可以查看管理员数据的管理员ID的集合 return $adminIds 如果你重写了index/add/edit/del等方法,需要你自己使用adminIds = this->getDataLimitAdminIds();来获取获取数据限制的管理员ID集合。 未经允许不得转载:肥猫博客 » FastAdmin控制管理员只显示自己添加的数据
72510编辑于 2024-01-27 - 来自专栏传统基础应用开发专栏-不限开发语言
FastAdmin后台登录地址变更原理与手动修改方法-后台入口机制原理解析-优雅草卓伊凡
FastAdmin后台登录地址变更原理与手动修改方法-后台入口机制原理解析-优雅草卓伊凡现在逐渐对fastadmin的了解逐渐深入,其实在某些意义上来讲优雅草卓伊凡认为 thinkphp是一款非常优秀的框架了 ,在这方面借鉴了谷歌google的laravel框架机制,因为此前优雅草大部分产品都是建立在谷歌laravel框架机制上的,莫名的熟悉感。 后台登录地址生成原理FastAdmin的后台登录地址是由以下机制决定的:安装时随机生成:在FastAdmin安装过程中,系统会自动生成一个随机的后台入口文件名这个随机名称存储在数据库fa_config表的 URL安全建议:不要使用常见名称如admin.php、manage.php等建议定期变更后台入口文件名可配合IP白名单进一步增强安全性验证修改是否成功:访问旧地址应返回404新地址应能正常显示登录页面原理深入说明路由机制 :FastAdmin使用ThinkPHP的路由系统入口文件(hZaByeGrbD.php)将请求转发到/index/login配置加载顺序:优先读取数据库fa_config表的配置其次读取config/
99510编辑于 2025-07-18 - 来自专栏程序源代码
基于ThinkPHP5和Bootstrap的极速后台开发框架
概述 FastAdmin是一款基于ThinkPHP5+Bootstrap的极速后台开发框架。 特性 基于Auth验证的权限管理系统 支持无限级父子级权限继承,父级的管理员可任意增删改子级管理员及权限设置 支持单管理员多角色 支持管理子级数据或个人数据 强大的一键生成功能 一键生成CRUD,包括控制器 使用命令行安装请提前准备好Git、Node.js、Composer、Bower环境 克隆FastAdmin到你本地 git clone https://gitee.com/karson/fastadmin.git less //Less资源目录 │ └── uploads //上传文件目录 │ ├── index.php //应用入口主文件 │ ├── install.php //FastAdmin安装引导 │ ├── admin.php //后台入口文件,强烈建议修改 │ ├── robots.txt
3.3K50发布于 2019-07-05 - 来自专栏传统基础应用开发专栏-不限开发语言
FastAdmin系统框架通用操作平滑迁移到新服务器的详细步骤-优雅草卓伊凡
FastAdmin系统框架通用操作平滑迁移到新服务器的详细步骤-优雅草卓伊凡我们蜻蜓hr系统采用的后端框架就是fastadmin,因此我们平稳迁移以此为例,为什么要迁移一份是因为有甲方需要。 文件手动备份了一份文件备份:# 打包整个FastAdmin项目目录(排除不必要的缓存文件)tar -czvf fastadmin_backup.tar.gz --exclude=runtime/* /path /to/fastadmin2. 功能测试访问前台页面:http://新域名/访问后台页面:http://新域名/admin使用原管理员账号登录测试测试关键功能:内容管理(CRUD操作)文件上传功能插件功能(如果有安装插件)3. 插件不工作重新安装或更新插件检查插件目录权限查看runtime/log中的错误日志五、最终优化禁用安装入口:mv install.php install.php.bak更新配置:检查config/app.php
62310编辑于 2025-07-18 Red Hat 8 重置root管理员密码
Linux系统:Red Hat Enterprise Linux release 8.8 (Ootpa) 确定你的Linux系统是否为RHEL 8(Red Hat 8)系统,在RHEL 8中,选择“活动 (据说有的Linux系统在这一步,设置的新密码不能包含数字,所以可以尝试设置不含数字且位数超过8位的新密码。) 参考文献: [1]杨云.Linux操作系统:微课版:RHEL 8/CentOS 8[M].清华大学出版社,2021. [2]Red Hat忘记root密码,重置root管理员密码https://blog.csdn.net/cx55887/article/details/85219287
83910编辑于 2025-08-19- 来自专栏开源项目部署
用轻量云服务器部署一个超多人在用的php框架
本文将详细介绍如何在轻量云服务器上部署FastAdmin,帮助你快速搭建一个高效、稳定的后台管理系统。一, 什么是FastAdmin? 以下是FastAdmin的主要特性:基于Auth验证的权限管理系统:支持无限级父子级权限继承,父级管理员可以任意增删改子级管理员及权限设置。 支持单管理员多角色:一个管理员可以拥有多个角色,灵活分配权限。支持管理子级数据或个人数据:管理员可以管理自己的数据,也可以管理子级管理员的数据。 安装时选择mysql5.7即可7.安装完以上环境后,我们就可以开始安装框架了,点击网站,新建一个网站8.进入https://doc.fastadmin.net/doc/install.html#toc- FastAdmin的丰富特性和灵活扩展性,使得它成为众多开发者的好评之选。无论是个人项目还是企业应用,FastAdmin都能为你提供高效、稳定的开发体验。
89710编辑于 2024-11-12 - 来自专栏程序员的碎碎念
Fastadmin了解一下??
同时也支持调整参数的位置来调整最后生成的位置,另外请注意 {:build_toolbar()}还会根据当前管理员的权限判断按钮是否显示,例如你使用 {:build_toolbar('refresh,add ')},如果当前管理员没有添加的权限,添加按钮仍然不会显示 。 启用导入请参考:https://forum.fastadmin.net/d/540 4.自定义搜索 FastAdmin中的 Bootstrap-table表格的自定义搜索功能是非常强大的,我们可以按需要修改来实现自己的搜索功能 8.标志和图片 FastAdmin封装了许多常用的方法,我们可以快速的调用即可。 排序按钮只在表中存在 weigh字段时才会出现,编辑按钮和删除按钮会根据管理员所拥有的权限进行按需显示。
6.2K20发布于 2018-08-13 - 来自专栏技术猫屋
fastadmin后台低权限拿 shell方法
目录 目录 0x01 前言 0x02 fastadmin 的鉴权流程 0x03 漏洞分析 0x04 漏洞修复 0x05 总结 0x01 前言 前段时间续师傅又给我指出了fastadmin 后台低权限拿 以上为 fastadmin 的简单的鉴权流程,更复杂的鉴权,如需要登录并且需要鉴权等,有兴趣的朋友可自行阅读源代码去研究。 database(),1,1)) in (0x66),sleep(2),1)%23 成功注入 同理,利用时间盲注,可以注入出用户名和密码,具体语句可以自行查找相关的实际盲注语句,这里不再赘述 但是,我们知道当管理员密码复杂的时候 ,MD5 不一定能够破解,况且 fastadmin 密码是加盐的: 那么这个注入岂不是很鸡肋? } } 从keeplogin中获取信息,然后分割,将其分别赋值给id, keeptime, expiretime, key变量,若这些值大于当前时间并且满足以下条件: 该id是否为管理员
3.8K50编辑于 2023-01-03 - 来自专栏强仔仔
Tomcat8类加载机制
在了解类加载机制时,发现网上大部分文章还停留在tomcat6,甚至tomcat5。 ? Tomcat8 和 Tomcat6比较大的区别是 : Tomcat8可以通过配置 <Loader delegate="true"/>不打破双亲委托 类的加载顺序略不同 概述 在 Java 环境中,类加载器的布局结构是一种父子树的形式 Tomcat打破了双亲委派顺序 当某个请求想从 Web 应用的 WebappX 类加载器中加载类时,该类加载器会先查看自己的仓库,而不是预先进行委托处理 Tomcat8 JVM 的 Bootstrap Tomcat8加载顺序: 在加载时,先不进行委托,则每个应用会加载自己的类(2/3 Web加载器) 加载不到时委托到再上层Common,Common再委托至System, 4 System加载到就返回, 遵循双亲委托 如果 Web 应用类加载器配置有 <Loader delegate="true"/>,表示遵从双亲委托机制,同JVM,则加载顺序变为: JVM 的 Bootstrap 类 System 类加载器的类
1.6K10发布于 2019-05-25 - 来自专栏公共互联网反网络钓鱼(APCN)
钓鱼即服务驱动下勒索软件入口演变与MFA绕过机制研究
摘要近年来,网络钓鱼已超越漏洞利用与弱口令等传统手段,成为勒索软件攻击的首要初始入口。 本文系统分析PhaaS生态的技术架构、AitM攻击链的实施细节及其对现有MFA机制的颠覆性影响,并基于实证提出多层次防御框架。 2025年SpyCloud报告显示,钓鱼首次超越其他向量,成为勒索软件最主要的初始入口。 2.3 AitM攻击原理与MFA绕过机制AitM攻击的核心在于透明代理。 compliant# Session: Sign-in frequency = Every 4 hours (强制频繁再认证)4.2 会话层:实施持续验证与主动治理缩短会话有效期:将默认90天会话缩短至4-8小时
35010编辑于 2025-12-12 - 来自专栏全栈程序员必看
k8s资源分类机制_k8s资源分类机制
yaml语法和kubernetes的资源管理方式 学习kubernetes的核心,就是学习如何对集群上的Pod、Pod控制器、Service、存储等各种资源进行操作 [外链图片转存失败,源站可能有防盗链机制 pod_name -o yaml kubectl get pod pod_name -o json 以JSON的方式查看结果数据 查看帮助命令:kubectl -help [外链图片转存失败,源站可能有防盗链机制 /database/1605:1)] kubernetes中所有的内容都抽象为资源, 可以通过下面的命令进行查看: kubectl api-resources [外链图片转存失败,源站可能有防盗链机制
43220编辑于 2022-09-21 - 来自专栏桑先生的专栏
FastAdmin使用——急速搭建篇
FastAdmin基于tp5以及其他前端组件的二次开发的框架,十分简洁高效,根据官方文档进行下载安装即可。 下载官方安装包之后,将入口文件定位到文件夹的public目录下,打开网页进入就会进入这个安装界面。 文末附上官网地址: https://www.fastadmin.net ---- 后续补充: 今天下午在研究Fastadmin时.意外发现在点击首页去前台之后再点击登录会报一个404页面丢失的错误.这里的话
1.9K10发布于 2019-12-17 - 来自专栏公共互联网反网络钓鱼(APCN)
钓鱼即服务驱动下勒索软件入口演变与MFA绕过机制研究
摘要近年来,攻击者持续利用文件格式特性规避传统安全检测机制。 本文系统剖析此攻击链的技术实现细节,重点揭示SVG在现代邮件安全体系中的检测盲区、CHM文件的代码执行能力及其与HTML Application(HTA)脚本宿主的协同滥用机制。 DOCTYPE html><html><head><meta charset="utf-<em>8</em>"><title>Завантаження</title></head><body style="background match.group(1)return Nonedef safe_extract_zip(zip_path, html_path):with open(html_path, 'r', encoding='utf-<em>8</em>' 未来防御体系需建立动态文件风险评估<em>机制</em>,将“无害”格式纳入持续监控范畴,方能有效应对不断演化的投递技术。安全的本质不在于信任格式,而在于验证行为。编辑:芦笛(公共互联网反网络钓鱼工作组)
29710编辑于 2025-12-12 - 来自专栏赛博回忆录
FastAdmin最新RCE漏洞复现
0x00 前言 前几天FastAdmin爆出存在低权限用户有条件RCE的漏洞,比较奇怪的是好像一直没有什么人复现。昨晚小盘师傅复现了该漏洞后给我投稿,这里感谢小盘师傅的支持。 0x01 漏洞原理 当开启了分片上传功能时,fastadmin 会根据传入的 chunkid ,结合硬编码后缀来命名和保存文件,攻击者可预测文件上传路径;此后攻击者提交 "分片合并" 请求时,fastadmin application/extra/upload.php 下的chunking 项为 true 可使用 application/index/controller/Ajax 下的 upload() 方法作为入口点 根据 tp5 的路由,访问该入口点的 url 为 index.php?
6.1K10编辑于 2023-07-24 - 来自专栏coding个人笔记
V8垃圾回收机制
最早之前对垃圾回收机制就一个认知,被全局引用的变量不会被垃圾回收机制回收,后来对老生代新生代之类的有一点模糊的概念,然后最近学浏览器工作与原理有了进一步的认知。 在 V8 中会把堆分为新生代和老生代两个区域,新生代中存放的是生存时间短的对象,老生代中存放的生存时间久的对象。新生区通常只支持 1~8M 的容量,而老生区支持的容量就大很多了。 对于这两块区域,V8 分别使用两个不同的垃圾回收器,以便更高效地实施垃圾回收。副垃圾回收器,主要负责新生代的垃圾回收。主垃圾回收器,主要负责老生代的垃圾回收。 在 V8 新生代的垃圾回收中,因其空间较小,且存活对象较少,所以全停顿的影响不大,但老生代就不一样了。 为了降低老生代的垃圾回收而造成的卡顿,V8 将标记过程分为一个个的子标记过程,同时让垃圾回收标记和 JavaScript 应用逻辑交替进行,直到标记阶段完成,我们把这个算法称为增量标记(Incremental
89520发布于 2021-05-28 - 来自专栏后端云
k8s支持Capability机制
比如,我们可以通过给给容器add NET_ADMIN Capability,使得我们可以对network interface进行modify,对应的docker run命令如下:
2.1K10发布于 2020-06-11 - 来自专栏惊羽-布壳儿
k8s(1) - 组件机制
1. k8s 有哪些资源 deployment 发布,补偿 pod 算力,存储 service 网络发现 ... k8s master node 组件分布 master : apiserver ,etcd 等 node : kube-proxy(监听 etcd中service的变化,底层劫持iptables实现局部
25110编辑于 2022-06-15 - 来自专栏站长的编程笔记
【说站】练手Lab课程表小程序源码v1.0.0 Thinkphp 前后端分离
源码功能介绍 1、情侣功能 2、情侣间留言 3、情侣间互相设置课程表背景 4、自己日、周课程表背景设置 5、教务系统课程表导入 6、导入别人分享的课表 7、导入别人分享的单课 8、多校支持 9、首页顶部氛围设置(管理员设置,节日氛围) 环境要求 1、服务端:php+mysql(基于fastadmin) 2、小程序端:原生+colorui 准备工作 1、需自备服务器和备案过的域名 服务端部署教程 1、添加站点并上传代码至根目录 2、绑定到项目中的public目录为运行目录,伪静态选择thinkphp 3、输入你绑定的域名,会自动跳转至安装界面 4、根据提示安装(以上三步其实是安装fastadmin 8、服务端部署完毕 注:如果你没有服务器,可以使用我们的SaaS版,即用我们的服务器,小程序还是你自己的 小程序端部署教程 小程序端源码在wxapp文件夹下 在微信开发者工具里面,左上角选择项目
91820编辑于 2022-11-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号