这三个文件夹需要最高的读取权限,777,像这样高权限文件夹最好不要放在WHMCS文件夹内,可以放在你的空间其他公共无法访问的地方。用linux主 机的都有个public_html文件夹,这个文件夹内是可以公开访问的,你可以把上述三个文件夹放在和public_html文件夹同级的一个目录里。 然后在configuration.php配置文件中修改你移动后的三个文件夹的路径。
2. 把WHMCS下的admin目录更名
admin目录是whmcs的管理员文件夹,这个不用解释了,重要的东西全在这了。为了防止其他人恶意登陆猜测管理员密码,建议修改该文件夹名称。这个文 件夹是不能移动的,所以只能改名。改名后,一样要在configuration.php配置文件中更新新的管理员目录地址。
3. 设置IP拒绝访问
如果管理员们使用静态地址登陆,可以新建一个.htaccess文件,把管理员登陆ip地址加进去,然后其他的拒绝访问。
4. 修改configuration.php文件权限至644
---
转载请注明本文标题和链接:《WHMCS安全设置》
发表评论