引子

常见的后台安全防护无非是以下几种：

当然，最安全就是删掉啦，肯定没问题。如果选择删掉的你就不要往下看了。
本文主要是分享博主一般是怎么进行后台安全防护的。博主的方法核心点在于Cookies。

使用Cookies进行后台安全防护

思路很简单，后台程序检测不到特定Cookies就不允许访问。

这个思路和增加验证码Get参数实际上是一样的。但是使用Cookies和加密码都可以在Web服务器程序上实现，无需修改后台程序。

博主使用的前端Web服务器都是Nginx，所以分享的Cookies检测配置只适用于Nginx。
往你的虚拟主机配置文件加入以下配置

location ^~ /admin { # 匹配后台路径
    if ( $cookie_testcookies !~* ^.*asdfghjkl.*$ ) {
        return 404; # 假装不存在
    } 
}

就能实现无特定Cookies不能访问了。

PS:Nginx中Cookies变量都是小写。