-1
我应该如何着手保护我的内容管理系统?它完全独立于服务器上的文件夹中,但我不确定如何使其安全。显然,这是一件非常敏感的事情。我不想使用PHP,但如果这是唯一的选择,那么没关系。如何保护我的内容管理系统?
感谢您对这个问题的任何帮助。
A
回答
1
您可以使用apache .htaccess来保护对密码文件的访问。
例如
<Files administrator.php>
AuthType Basic
AuthName "Enter the password"
AuthUserFile /path/to/file/.htpasswd
Require valid-user
</Files>
您必须生成从网络不可见的目录用户名和密码哈希(http://www.web2generators.com/apache-tools/htpasswd-generator),地方htpasswd文件并更改AuthUserFile文件路径。
+0
因此只需存在.htacess和。 htpasswd文件会阻止人们查看页面,而无需使用.htpasswd中给出的密码? – EmpireFailure
+0
是的,除非您提供密码,否则此apache指令会阻止访问文件/文件夹。只要确保它是.htaccess(双'c')并测试以确保您的主机/服务器支持此配置。 – Bartosz
0
如果您的CMS存储在服务器上的文件夹中,则可以在文件夹级别创建安全性。尝试右键单击该文件夹并选择“安全”选项卡并设置适当的权限。
干杯。
相关问题
- 1. 我的内容管理系统
- 2. 内容管理系统
- 3. Vaadin内容管理系统
- 4. laravel内容管理系统
- 5. 内容管理系统
- 6. Flash内容管理系统?
- 7. iOS内容管理系统
- 8. 内容管理系统3.0
- 9. 云内容管理系统
- 10. iBeacon内容管理系统
- 11. XML内容管理系统
- 12. 如何将我的网站迁移到内容管理系统
- 13. SharePoint2010中的内容系统管理
- 14. 如何保护我自己托管的网站/系统?
- 15. 版本控制内容管理系统?
- 16. 开源内容管理系统
- 17. 缩略图内容管理系统(CMS)?
- 18. 内容管理系统和S3
- 19. 内容管理系统开发清单
- 20. GWT与内容管理系统
- 21. 图形内容管理系统?
- 22. 通用XML内容管理系统
- 23. Portlet图像和内容管理系统
- 24. 内容管理系统安全性?
- 25. GWT与内容管理系统
- 26. 内容管理系统 - PHP - Asp.Net
- 27. 决策支持系统或内容管理系统
- 28. 我是否需要一个完整的内容管理系统?
- 29. Terminalfour站点管理器 - 内容管理系统
- 30. 内容管理系统内容需要驻留
你是什么意思使它安全?你能澄清一下吗?如果是joomla或其他东西,那么你不应该担心其代码库中的安全问题。导致其很长一段时间,许多安全实施已经完成。如果你的意思是,你想限制其他人直接访问那个文件夹中的文件,你可以试试htaccess(告诉我是否是这种情况,这样我告诉你如何做到这一点) – TechJS