我的网站

文章教程
全部作品
网站模板
源码插件
文章教程
首页>呼啦教程>新手教程

[安全性能]呼啦企业网站管理系统_安全建议

2020-08-13 184

在HulaCWMS中我们对输入的数据和上传的文件做了严格的验证和限制,但还有些更安全的设置需要你来去做。

隐藏后台入口

HulaCWMS中默认的后台入口地址为admin.php,在项目正式上线后,建议将此文件修改为其他文件名以达到隐藏后台入口的目的。

对外访问目录设置

HulaCWMS中应用目录和资源文件是默认是可以对外访问的,而我们建议您在有条件的情况下,尽量在应用目录中新建public目录,设置public目录为唯一对外访问目录,将uploads目录、theme目录等资源文件还有index.php和admin.php入口文件放到public目录中。

更改对外访问目录,需要修改index.php和admin.php文件。下面是index.php和admin.php文件的源码,可以复制修改。

index.php 源码

<?php// [ index.php 应用入口文件 ]namespace think;define('__ROOT__',  '../');// 加载基础文件require __DIR__ . '/../thinkphp/base.php';// 支持事先使用静态方法设置Request对象和Config对象// 执行应用并响应Container::get('app')->run()->send();

admin.php 源码

<?php// [ admin.php 应用入口文件 ]namespace think;define('__ROOT__',  '../');// 加载基础文件require __DIR__ . '/../thinkphp/base.php';// 支持事先使用静态方法设置Request对象和Config对象// 执行应用并响应Container::get('app')->bind('admin')->run()->send();

最后一点,及时关注官方安全更新,并更新到官方建议的安全版本。

嘿,我来帮您!