插件介紹
後台訪問限制插件安裝好之(zhī)後,系統主菜單 插件管理 将出(chū)現後台訪問限制菜單,如下圖所示:
在(zài)此我們可以(yǐ)設置後台訪問域名限制,或者根據需要(yào / yāo)設置可以(yǐ)訪問後台的(de)IP地(dì / de)址白名單以(yǐ)及限制訪問後台的(de)IP地(dì / de)址黑名單。
後台訪問域名
XY CMS 系統默認不(bù)限制訪問後台的(de)訪問域名,通常訪問後台的(de)方式爲(wéi / wèi) http://www.domain.com/xy-admin,其中www.domain.com爲(wéi / wèi)網站的(de)域名地(dì / de)址。
如果設置了(le/liǎo)後台訪問域名,則意味着訪問後的(de)浏覽器地(dì / de)址必須是(shì) “後台訪問域名” 裏設置的(de)訪問地(dì / de)址,其他(tā)地(dì / de)址一(yī / yì /yí)概不(bù)能正常打開後台。
注意
後台訪問域名設置隻需要(yào / yāo)設置域名或者IP地(dì / de)址,如果訪問域名帶端口的(de)話,則需要(yào / yāo)把端口也(yě)填寫進去。
我們可以(yǐ)設置隻允許通過IP地(dì / de)址訪問後台,将服務器IP地(dì / de)址設置爲(wéi / wèi)後台訪問域名,以(yǐ)加強後台安全性。
我們也(yě)可以(yǐ)進一(yī / yì /yí)步通過映射管理域名的(de)方式,使用獨立的(de)管理域名進行後台維護,從而(ér)進一(yī / yì /yí)步加強後台安全性,例如我們将 http://www.admin.com 設置爲(wéi / wèi)後台的(de)訪問域名,接下來(lái)通過編輯電腦host文件,将 http://www.admin.com 域名映射至服務器IP地(dì / de)址,從而(ér)限制隻能通過當前電腦訪問後台。
IP地(dì / de)址白名單
IP地(dì / de)址白名單用于(yú)限制非白名單的(de)IP地(dì / de)址訪問後台,如下圖所示:
具體IP的(de)設置方法有三種,通過點擊添加按鈕可以(yǐ)看到(dào):
- xxx.xxx.xxx.xxx = 精确匹配,指定某個(gè)具體IP爲(wéi / wèi)白名單;
- xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxx = 範圍,指定某個(gè)IP段爲(wéi / wèi)白名單;
- xxx.xxx.xxx.* = 任何匹配,指定某一(yī / yì /yí)批符合表達式規則的(de)IP爲(wéi / wèi)白名單;
IP地(dì / de)址黑名單
IP地(dì / de)址黑名單的(de)作用于(yú)白名單相反,設置後将限制黑名單的(de)IP地(dì / de)址訪問後台。