GG资源网

安装完删除或修改 install 和 tool 目录。

另外注意以下几点:

(1)尽量选择安装linux系统,不要使用虚拟机,容易被跨站攻击;

(2)linux关闭root密码登录系统,改为证书登录;

(3)关闭ftp及一些不需要的端口,或者开启云盾之类的保护;

(4)控制目录权限,安装好wellcms后,登录linux,在站点配置文件server添加如下代码,禁止这些目录运行php文件。

(5)及时给linux系统打补丁,或者添加启动进程,每天自动检查补丁升级;

(6)管理员密码尽量使用 符号+字母大小写;

(7)插件方面尽量不要使用盗版或非官方提供的插件;

(8)为站点配置CDN服务,并开启程序CDN,如何开启请参考 http://www.wellcms.cn/read-125.html

(9)修改或删除后台目录(admin),直接修改后台admin目录名称即可,登陆时使用新的目录名。用户登录的目录名是不同的,不用担心像wordpress那样,用户和管理员后台登录地址一样。

修改后,需要相应的修改以下几个文件,

路径:根目录的 view/htm下的4个文件
operate_close.htm
operate_delete.htm
operate_move.htm
operate_sticky.htm
这几个文件中的以下代码
<?php include _include(APP_PATH.($backstage?'admin/':'').'view/htm/footer.inc.htm');?>

中的admin修改为重命名的管理员后台目录名称。
缺点:自定义的 文章列表底部添加的 编辑 按钮 不能获取文章tid,单文章页面底部编辑按钮正常。

前台点击管理员进入会员首页/home.html也可以编辑删除等。

主程序升级的时候,自行手动覆盖升级即可。

由于网站搬家,部分链接失效,如无法下载,请联系站长!谢谢支持!
1. 带 [亲测] 说明源码已经被站长亲测过!
2. 下载后的源码请在24小时内删除,仅供学习用途!
3. 分享目的仅供大家学习和交流,请不要用于商业用途!
4. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
5. 本站所有资源来源于站长上传和网络,如有侵权请邮件联系站长!
6. 没带 [亲测] 代表站长时间紧促,站长会保持每天更新 [亲测] 源码 !
7. 盗版ripro用户购买ripro美化无担保,若设置不成功/不生效我们不支持退款!
8. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
9. 如果你也有好源码或者教程,可以到审核区发布,分享有金币奖励和额外收入!
10.如果您购买了某个产品,而我们还没来得及更新,请联系站长或留言催更,谢谢理解 !
GG资源网 » WellCMS安全问题注意

发表回复

CAPTCHAis initialing...