PHPWind6.0开始,程序中只剩下data、attachmemt 两个目录是0777属性,那么要保障网站更加安全的运行,这两个目录该如何增强安全性是问题的关键所在。
1、data 目录隐藏功能
a、在服务器上找一个无法通过web地址访问的目录,比如域名指向的目录为 D:/phpwind,我们就找另一个目录(比如 D:/test 目录),将论坛程序中的data目录拷贝到该目录下,删除论坛原data目录或将其设为只读属性;
b、修改global.php、admin.php 两个文 件,找到
define('D_P',R_P);
将其修改为(以D:/test为例)
define('D_P','D://test//');
c、虚拟主机用户没有其他目录权限,可以在论坛根目录下新建一个目录(名字自定义,比如 test),然后将data目录转移到该目录下;然后找到
define('D_P',R_P);
将其修改为(以test为例)
define('D_P',R_P.'test/');
2、attachment 远程附件ftp上传功能
相信这个功能大家都不陌生,不过大家都可能认为他只是为了解决网站容量以及流量问题,其实他还有一个作用就是增加站点的安全性,如果配合data目录隐藏功能使用,那么您站点上的所有目录都可以设置为只读属性,这样你是不是也觉得更安全了?
新闻热点
疑难解答
图片精选