首页 > 使用教程 > 正文

教程8-安全设置

  • 更新时间:2020-03-12 17:55:28
  • 146阅读
  • 0评论

rpcms在1.5版本中考虑最多的就是安全和“隐私”问题。

1.5这个版本中不仅仅去优化了体验,也加强了“隐私”的保护,还有安全方面的改进。


系统在“隐私”方面主要是对附件进行保护下载

完全剔除传统的文件直接访问下载,采用流下载方式,而且很好的保护了文件路径,避免暴露。

http://xxx.com/index/down.html?token=你的附件TOKEN


安全方面具体怎么操作呢,看下面

在config.php配置文件中,有两项参数配置:deny_module和diy_admin

image.png


deny_module:禁止通过URL访问的module,多个用“,”隔开

    就是说,这里填写的module是不可以访问到的,目前系统在这方面的防护是禁止交互

    但是可以通过配置二级域名可以访问的哟,有多应用需求的小伙伴可以使用哈。


diy_admin:自定义后台地址,你可以在这里自定义后台的地址,这样就不会出现千篇一律的大众化后台了地址了,很好的隐藏了自己的后台地址。

    需要注意的是,请勿和伪静态命名和二级域名绑定的module重复,否则可能会被规则覆盖

    


0 位网友评论:

欢迎 来评论

请填写验证码
Top