Products
GG网络技术分享 2025-03-18 16:15 0
安装完删除或修改 install 和 tool 目录。
另外注意以下几点:
(1)尽量选择安装linux系统,不要使用虚拟机,容易被跨站攻击;
(2)linux关闭root密码登录系统,改为证书登录;
(3)关闭ftp及一些不需要的端口,或者开启云盾之类的保护;
(4)控制目录权限,安装好wellcms后,登录linux,在站点配置文件server添加如下代码,禁止这些目录运行php文件。
#禁止这些目录运行php文件location ~ /(conf|lang|log|model|plugin|route|upload|view|xiunophp)/.*.php$
{
deny all;
}
(5)及时给linux系统打补丁,或者添加启动进程,每天自动检查补丁升级;
(6)管理员密码尽量使用 符号+字母大小写;
(7)插件方面尽量不要使用盗版或非官方提供的插件;
(8)为站点配置CDN服务,并开启程序CDN,如何开启请参考 http://www.wellcms.cn/read-125.html
(9)修改或删除后台目录(admin),直接修改后台admin目录名称即可,登陆时使用新的目录名。用户登录的目录名是不同的,不用担心像wordpress那样,用户和管理员后台登录地址一样。修改后,需要相应的修改以下几个文件,路径:根目录的 view/htm下的4个文件operate_close.htmoperate_delete.htmoperate_move.htmoperate_sticky.htm这几个文件中的以下代码<?php include _include(APP_PATH.($backstage?'admin/':'').'view/htm/footer.inc.htm');?>中的admin修改为重命名的管理员后台目录名称。缺点:自定义的 文章列表底部添加的 编辑 按钮 不能获取文章tid,单文章页面底部编辑按钮正常。前台点击管理员进入会员首页/home.html也可以编辑删除等。主程序升级的时候,自行手动覆盖升级即可。Demand feedback
