为了提高网站安全性,通常有服务器环境的安全策略和软件的安全策略,我们cms属于软件安全策略,并且支持多种方案:

1、重命名后台入口文件

在根目录找到默认的admin.php,任意命名一个名称即可,以后你就访问新名字


2、后台绑定域名(双重保险)

单独为后台绑定一个域名,可有效的提高网站的安全性,绑定之后只能通过此域名来访问后台数据

image.png


我们以admin.v2.com域名为例子,配置填写之后更新缓存生效

绑定目录:网站根目录

访问后台地址为:admin.v2.com/自定义后台名称.php


3、分离核心目录diy(三重保险)

将diy目录放到服务器任意位置,设置为可读权限,不要给写权限(除非特殊情况)


4、自定义附件目录(四重保险)

将附件目录放到服务器的其他目录中,并且给他绑定一个目录

QQ20160120-2@2x.png


5、网站目录分离(五重保险)

将网站根目录移动到任意位置,例如:

将网站A移动到:/www/A/ ,此目录下只放一个index.php即可,再把A站域名绑定到/www/A/中


6、目录权限划分

http://help.poscms.net/237.html





文档最后更新时间:2018-10-28 15:28:50