我应该如何保护内容管理系统?它完全独立于服务器上的文件夹中,但我不确定如何使其安全。显然,这是一件非常敏感的事情。我不想使用PHP,但如果这是唯一的选择,那就没关系。
感谢您对此主题的任何帮助。
答案 0 :(得分:1)
您可以使用apache .htaccess来保护对具有密码的文件的访问。
例如
<Files administrator.php>
AuthType Basic
AuthName "Enter the password"
AuthUserFile /path/to/file/.htpasswd
Require valid-user
</Files>
您必须生成一个带有用户名和密码哈希(http://www.web2generators.com/apache-tools/htpasswd-generator)的.htpasswd文件,放在一个从Web看不到的目录中,并更改AuthUserFile中的路径。
答案 1 :(得分:0)
如果CMS存储在服务器上的文件夹中,则可以在文件夹级别创建安全性。尝试右键单击该文件夹并选择“安全性”。选项卡并设置适当的权限。
干杯。