插件介绍

后台访问限制插件安装好之后,系统主菜单 插件管理 将出现后台访问限制菜单,如下图所示:

alt 图片

在此我们可以设置后台访问域名限制,或者根据需要设置可以访问后台的IP地址白名单以及限制访问后台的IP地址黑名单。

后台访问域名

XY CMS 系统默认不限制访问后台的访问域名,通常访问后台的方式为 http://www.domain.com/xy-admin,其中www.domain.com为网站的域名地址。

如果设置了后台访问域名,则意味着访问后的浏览器地址必须是 “后台访问域名” 里设置的访问地址,其他地址一概不能正常打开后台。

注意

后台访问域名设置只需要设置域名或者IP地址,如果访问域名带端口的话,则需要把端口也填写进去。

我们可以设置只允许通过IP地址访问后台,将服务器IP地址设置为后台访问域名,以加强后台安全性。

我们也可以进一步通过映射管理域名的方式,使用独立的管理域名进行后台维护,从而进一步加强后台安全性,例如我们将 http://www.admin.com 设置为后台的访问域名,接下来通过编辑电脑host文件,将 http://www.admin.com 域名映射至服务器IP地址,从而限制只能通过当前电脑访问后台。

IP地址白名单

IP地址白名单用于限制非白名单的IP地址访问后台,如下图所示:

alt 图片

具体IP的设置方法有三种,通过点击添加按钮可以看到:

alt 图片

  • xxx.xxx.xxx.xxx = 精确匹配,指定某个具体IP为白名单;
  • xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxx = 范围,指定某个IP段为白名单;
  • xxx.xxx.xxx.* = 任何匹配,指定某一批符合表达式规则的IP为白名单;

IP地址黑名单

IP地址黑名单的作用于白名单相反,设置后将限制黑名单的IP地址访问后台。