phpcms v9将phpcms目录迁移部署到站点根目录外

发表时间
评论 没有

为了更加安全,可以通过修改入口代码的包含方式来让phpcms对的核心目录phpcms和站点根目录分开。

先看下面目录结构:

我们需要将phpcms目录和index.php做修改。

将:phpcms目录放置到该目录之外。如下图:

www目录为我们网站的目录,网站目录做解析,将: www.floverow.com 绑定到 www目录。这样,用户就不能通过浏览器直接访问phpcms目录了。可以有效的防止模板被下载。程序文件存在漏洞被访问。

接着修改 www/index.php文件

<?php
/**
 *  index.php PHPCMS 入口
 *
 * @copyright (C) 2005-2010 PHPCMS
 * @license http://www.phpcms.cn/license/
 * @lastmodify 2010-6-1
 */
//PHPCMS根目录
define('PHPCMS_PATH', dirname(__FILE__).DIRECTORY_SEPARATOR);
include PHPCMS_PATH.'/phpcms/base.php';
pc_base::creat_app();
?>
include PHPCMS_PATH.'/phpcms/base.php';

修改为:

include PHPCMS_PATH.'/../phpcms/base.php';

还有www/api.php和www/plugin.php这两个文件同样做上面的操作。
将: include PHPCMS_PATH.'phpcms/base.php';
修改为: include PHPCMS_PATH.'../phpcms/base.php';

作者
分类 网站建设

评论

本文评论功能已关闭。

← 较早的 较新的 →

相关文章