为了提高网站安全性,通常有服务器环境的安全策略和软件的安全策略,我们cms属于软件安全策略,并且支持多种方案:
1、重命名后台入口文件
在根目录找到默认的admin.php,任意命名一个名称即可,以后你就访问新名字
2、后台绑定域名(双重保险)
单独为后台绑定一个域名,可有效的提高网站的安全性,绑定之后只能通过此域名来访问后台数据
我们以admin.v2.com域名为例子,配置填写之后更新缓存生效
绑定目录:网站根目录
访问后台地址为:admin.v2.com/自定义后台名称.php
3、分离核心目录diy(三重保险)
将diy目录放到服务器任意位置,设置为可读权限,不要给写权限(除非特殊情况)
4、自定义附件目录(四重保险)
将附件目录放到服务器的其他目录中,并且给他绑定一个目录
5、网站目录分离(五重保险)
将网站根目录移动到任意位置,例如:
将网站A移动到:/www/A/ ,此目录下只放一个index.php即可,再把A站域名绑定到/www/A/中
6、目录权限划分
http://www.xunruicms.com/v3doc/237.html
文档最后更新时间:2018-10-28 08:28:50