在线客服与您一对一交流
当前位置: 主页 > 行业新闻 > IT技术 >

PHPCMS V9终极安全设置(三步打造)

一、将phpcms目录迁移部署到站点根目录外
二、为了安全,将默认的phpcms目录改成其它名字,比如abcms.这样模板等文件就不能按默认的目录找到直接访问。可以提高安全性。
改了之后,由于基础调用文件base.php的目录变了。如果不改,网站无法运行。
可将include PHPCMS_PATH.’/phpcms/base.php’;改成
include PHPCMS_PATH.’/abcms/base.php’;
但只改index中的调用是不够的。
目录名更改后,要改6个文件中的相关引用:
\index.php
\api.php
\plugin.php
\phpsso_server\index.php
\phpsso_server\api.php
\phpsso_server\api\uc.php
三、修改后台登陆地址
四、phpcms文件夹属性修改为644(windows服务器下登录服务器直接修改时请设置为“只读”);
————————————————————————————————————————————————
开始
PHPCMS V9将phpcms目录迁移部署到站点根目录外
一、为了更加安全,可以通过修改入口代码的包含方式来让核心目录phpcms和站点根目录分开。
修改 www/index.php  api.php  plugin.php
include PHPCMS_PATH.'/phpcms/base.php';
改为:
include PHPCMS_PATH.'../phpcms/base.php';
PHPCMS隐藏核心目录增强安全性
二、改6个文件
将6个文件中的phpcms改为你想用的名字 如:panlongcms
\index.php
\api.php
\plugin.php
\phpsso_server\index.php
\phpsso_server\api.php
\phpsso_server\api\uc.php
 
phpcms修改后台登录地址
三、修改后台登陆地址
① 根目录创建一个文件夹,新建一个文件index.php
<?php define('PHPCMS_PATH', realpath(dirname(__FILE__) . '/..') . '/'); 
include PHPCMS_PATH . '../jianfengcms/base.php'; // pc_base::creat_app(); 
$session_storage = 'session_' . pc_base :: load_config('system', 'session_storage'); 
pc_base :: load_sys_class($session_storage); 
session_start(); 
$_SESSION['right_enter'] = 1; 
unset($session_storage); 
header('location:../index.php?m=admin'); 
?> 
② 在phpcms/modules/admin/文件夹里新建一个文件MY_index.php,内容为:
<?php defined('IN_PHPCMS') or exit('No permission resources.'); 
class MY_index extends index {
public function __construct() { 
if (empty($_SESSION['right_enter'])) { 
header('location:./'); 
exit; 
}
parent :: __construct(); 
public function public_logout() {
$_SESSION['right_enter'] = 0; 
parent :: public_logout(); 
?>

相关文章:

  • 公司:西安蟠龙网络科技有限公司
  • 联系人:张经理
  • 手机/微信:
  • Q Q: 点击这里给我发消息
  • 地址:西安市雁塔区唐延南路11号逸翠园i都会