问：如何禁止非法闯入？帝国cms - 安全、强大、稳定、灵活

帝国CMS5.0正式版发布	中客:空间产品随时可无条件退款！	测试：生成20万数据共用107分钟	《帝国下载系统》全面免费
Mysql大数据备份工具下载	帝国软件旗下新站 - 站长工具	1G双线帝国空间+200M数据库=158	帝国CMS教程下载

xiusha
用户头衔：举人

精华贴   ：0
发贴数   ：414
经验值   ：1250
注册时间：2005-10-26

信息

搜索

好友

发送悄悄话

【《帝国网站管理系统》基础教程下载】 [第 1 楼]

问：如何禁止非法闯入？

其中一个案例是php站点被他人非法得到控制权后尝试恢复，但不久又被他人取走控制权。

答：通常情况下，这个php站点同时还使用了数据库，且由此而提供了给他人窃取控制权的漏洞。以下是两点建议：

1. 将敏感的文件放置有别于php脚本所在的目录
2. 自己对php有一定的了解，且他人未经授权不能得到含有您个人设置的信息文件。如将包含有访问MySQL数据库用户及密码的文件（config.inc.php）存放在根目录，而不是public_html。之后，在您的php脚本里，使用require_once命令来读取该文件内容，而不必给歹人很有诱惑的机会

具体怎么搞？谁知道

s x