客服
PHPCMS V9终极安全设置(三步打造)
一、将phpcms目录迁移部署到站点根目录外
二、为了安全,将默认的phpcms目录改成其它名字,比如abcms.这样模板等文件就不能按默认的目录找到直接访问。可以提高安全性。
改了之后,由于基础调用文件base.php的目录变了。如果不改,网站无法运行。
可将include PHPCMS_PATH.’/phpcms/base.php’;改成
include PHPCMS_PATH.’/abcms/base.php’;
但只改index中的调用是不够的。
目录名更改后,要改6个文件中的相关引用:
\index.php
\api.php
\plugin.php
\phpsso_server\index.php
\phpsso_server\api.php
\phpsso_server\api\uc.php
三、修改后台登陆地址
四、phpcms文件夹属性修改为644(windows服务器下登录服务器直接修改时请设置为“只读”);
————————————————————————————————————————————————
开始
PHPCMS V9将phpcms目录迁移部署到站点根目录外
一、为了更加安全,可以通过修改入口代码的包含方式来让核心目录phpcms和站点根目录分开。
修改 www/index.php api.php plugin.php
include PHPCMS_PATH.'/phpcms/base.php';
改为:
include PHPCMS_PATH.'../phpcms/base.php';
PHPCMS隐藏核心目录增强安全性
二、改6个文件
将6个文件中的phpcms改为你想用的名字 如:panlongcms
\index.php
\api.php
\plugin.php
\phpsso_server\index.php
\phpsso_server\api.php
\phpsso_server\api\uc.php
phpcms修改后台登录地址
三、修改后台登陆地址
① 根目录创建一个文件夹,新建一个文件index.php
<?php define('PHPCMS_PATH', realpath(dirname(__FILE__) . '/..') . '/');
include PHPCMS_PATH . '../jianfengcms/base.php'; // pc_base::creat_app();
$session_storage = 'session_' . pc_base :: load_config('system', 'session_storage');
pc_base :: load_sys_class($session_storage);
session_start();
$_SESSION['right_enter'] = 1;
unset($session_storage);
header('location:../index.php?m=admin');
?>
② 在phpcms/modules/admin/文件夹里新建一个文件MY_index.php,内容为:
<?php defined('IN_PHPCMS') or exit('No permission resources.');
class MY_index extends index {
public function __construct() {
if (empty($_SESSION['right_enter'])) {
header('location:./');
exit;
}
parent :: __construct();
}
public function public_logout() {
$_SESSION['right_enter'] = 0;
parent :: public_logout();
}
}
?>
相关文章:
-
{pc:get sql=SELECT setting FROM v9_poster WHERE spaceid=1 AND type=images AND disabled=0 ORDER BY listorder ASC num=6} {loop $data $r} ?php $narry = string2array($r[setting]);? lia href={$narry[1][linkurl]}img src={$narry[1][imageurl]} alt={$narry[1]...
-
由于最近多种cms程序爆出各种各样的漏洞,其中由于fsockopen引起的漏洞入侵尤其的多,所以现在很多的空间商都关闭了fsockopen函数,而在安装phpcm 9的时候,会自动检测空间的相应设置,一般在...