为了更加安全,可以通过修改入口代码的包含方式来让phpcms对的核心目录phpcms和站点根目录分开。
先看下面目录结构:
我们需要将phpcms目录和index.php做修改。
将:phpcms目录放置到该目录之外。如下图:
www目录为我们网站的目录,网站目录做解析,将: www.floverow.com 绑定到 www目录。这样,用户就不能通过浏览器直接访问phpcms目录了。可以有效的防止模板被下载。程序文件存在漏洞被访问。
接着修改 www/index.php文件
<?php
/**
* index.php PHPCMS 入口
*
* @copyright (C) 2005-2010 PHPCMS
* @license http://www.phpcms.cn/license/
* @lastmodify 2010-6-1
*/
//PHPCMS根目录
define('PHPCMS_PATH', dirname(__FILE__).DIRECTORY_SEPARATOR);
include PHPCMS_PATH.'/phpcms/base.php';
pc_base::creat_app();
?>
include PHPCMS_PATH.'/phpcms/base.php';
修改为:
include PHPCMS_PATH.'/../phpcms/base.php';
还有www/api.php和www/plugin.php这两个文件同样做上面的操作。
将: include PHPCMS_PATH.'phpcms/base.php';
修改为: include PHPCMS_PATH.'../phpcms/base.php';
评论
本文评论功能已关闭。