1、安装后的安全设置
警告:目录 d:/greenamp/www/xoops-2.0.14/htdocs/install/ 还存在您的服务器中。
基于安全因素请删除这个目录。
警告:文件 d:/greenamp/www/xoops-2.0.14/htdocs/mainfile.php 在服务器中的属性为可读写。
基于安全因素请将属性改为不可写。
Unix/MacOS 设为444、WinOS 设为只读。
2、安装Protector 2.56 安全防护模組 .zip后
當新使用者請依照一般模組的安裝方式來安裝即可。(安裝完必須做下述mainfile.php編輯)
當您安裝完此模組後,編輯您的 mainfile.php 接近尾部的內容如下:
define('XOOPS_GROUP_ADMIN', '1');
define('XOOPS_GROUP_USERS', '2');
define('XOOPS_GROUP_ANONYMOUS', '3');
include( XOOPS_ROOT_PATH . '/modules/protector/include/precheck.inc.php' ) ;
if (!isset($xoopsOption['nocommon'])&& XOOPS_ROOT_PATH != ' ) {
include XOOPS_ROOT_PATH."/include/common.php";
}
include( XOOPS_ROOT_PATH . '/modules/protector/include/postcheck.inc.php' ) ;
也就是在『 if (!isset($xoopsOption['nocommon'])) {』 的前後各插入一段防護偵測,如此可做到雙重防護。
請特別注意,上下兩行加入的紅字是不同的,最近時常看見有網友發問自己為何總是安裝失敗,大多數原因皆是不仔細詳看這段內容導致!
至於『&& XOOPS_ROOT_PATH !=』部份,因版本之不同而異,若是和您的設定不同不用介意。
假如您需要『擋IP』(IP Ban) 的功能,開啟系統管理介面的『系統 -> 偏好設定 -> 一般設定 ->啟用擋 IP 功能』。
當您啟動『擋IP』的時候,您必須檢查是否您自己的 IP 有包含在『輸入要擋掉的 IP 網址』中。
請務必設置救援密碼,以免管理者IP被不知名原因記錄到禁止IP列而無法進入網站。
救援密码(设置成admin的密码了)
假如不知原因的您自己也被登记到ip禁止名单内时的紧急对策方式。
到时只要连结到 XOOPS_URL/modules/protector/admin/rescue.php 输入这里所设之密码即可。
如果在此不设置密码将无法启动救援机制,还请特别注意!