这是个非常实用的功能,但是设置的时候要注意下。
这里拦截的URL一般是不允许普通访客访问的,比如:管理员后台。
如果管理员后台是http://域名/admin/这样的。
那么填写/admin/表示所有用户都不能访问这个URL,及包含这个字符串的URL。
这里举例是/admin/你也可以设置其他的。
那么管理员自己也无法访问了,怎么办?需要在下面白名单那里设置下,将管理员自己的信息放到白名单。
这里设置前一定要先配置放行设置。
为什么要这么操作,因为黑客一旦看到你的后台,会使用爆破软件,不停的测试账号密码,虽然系统也能够拦截,但是这一功能,是直接拦截黑客打开后台,也就是连后台页面都打不开,更别说爆破了。就是在爆破之前先拦截。双重拦截。
这个功能是非常有用的功能。
