WHMCS安全设置
来自站长百科
WHMCS安全设置,通过以下设置步骤,将使WHMCS更加安全。
删除安装目录[ ]
安装完成以后删除安装目录 install
修改configuration.php的权限[ ]
将 configuration.php的权限修改为 644.
移动 attachments / downloads / templates_c目录[ ]
这几个目录都需要设置写入权限,也就是都需要将权限设置为777,所以为了安全,最好将这几个目录移动到web无法访问的目录。移动之后在 configuration.php中修改路径:
$templates_compiledir = "/home/whmcs/templates_c/"; $attachments_dir = "/home/whmcs/attachments/"; $downloads_dir = "/home/whmcs/downloads/";
把上面三个路径修改为以后之后的路径
修改admin文件夹的名称[ ]
admin是管理目录,为了防止别人恶意登录,猜测密码,可以将这个文件夹改名,改名以后在configuration.php中修改以下语句,指定新的目录:
$customadminpath = "myadminname";
修改之后,cron job的路径也需要更新,例如cpanel主机下的路径为:
php -q /home/mylogin/public_html/secure/myadminname/cron.php