在HulaCWMS中我们对输入的数据和上传的文件做了严格的验证和限制,但还有些更安全的设置需要你来去做。
隐藏后台入口
HulaCWMS中默认的后台入口地址为admin.php,在项目正式上线后,建议将此文件修改为其他文件名以达到隐藏后台入口的目的。
对外访问目录设置
HulaCWMS中应用目录和资源文件是默认是可以对外访问的,而我们建议您在有条件的情况下,尽量在应用目录中新建public目录,设置public目录为唯一对外访问目录,将uploads目录、theme目录等资源文件还有index.php和admin.php入口文件放到public目录中。
更改对外访问目录,需要修改index.php和admin.php文件。下面是index.php和admin.php文件的源码,可以复制修改。
index.php 源码
<?php// [ index.php 应用入口文件 ]namespace think;define('__ROOT__', '../');// 加载基础文件require __DIR__ . '/../thinkphp/base.php';// 支持事先使用静态方法设置Request对象和Config对象// 执行应用并响应Container::get('app')->run()->send();admin.php 源码
<?php// [ admin.php 应用入口文件 ]namespace think;define('__ROOT__', '../');// 加载基础文件require __DIR__ . '/../thinkphp/base.php';// 支持事先使用静态方法设置Request对象和Config对象// 执行应用并响应Container::get('app')->bind('admin')->run()->send();最后一点,及时关注官方安全更新,并更新到官方建议的安全版本。
QQ客服