rpcms在1.5版本中考虑最多的就是安全和“隐私”问题。
1.5这个版本中不仅仅去优化了体验,也加强了“隐私”的保护,还有安全方面的改进。
系统在“隐私”方面主要是对附件进行保护下载
完全剔除传统的文件直接访问下载,采用流下载方式,而且很好的保护了文件路径,避免暴露。
http://xxx.com/index/down.html?token=你的附件TOKEN
安全方面具体怎么操作呢,看下面
在config.php配置文件中,有两项参数配置:deny_module和diy_admin
deny_module:禁止通过URL访问的module,多个用“,”隔开
就是说,这里填写的module是不可以访问到的,目前系统在这方面的防护是禁止交互
但是可以通过配置二级域名可以访问的哟,有多应用需求的小伙伴可以使用哈。
diy_admin:自定义后台地址,你可以在这里自定义后台的地址,这样就不会出现千篇一律的大众化后台了地址了,很好的隐藏了自己的后台地址。
需要注意的是,请勿和伪静态命名和二级域名绑定的module重复,否则可能会被规则覆盖
发表评论
评论已关闭,请移步论坛发表,立即前往