调整核心和应用目录,进一步提高安全性

通过调整核心和应用目录,可以进一步提高安全性。
下面是框架默认配置,目录均位于default.asp的同级目录。

define("MO_APP", "App");
define("MO_CORE", "Mo");

修改目录名

可以设置目录名为特殊字符。

define("MO_APP", "#App#");
define("MO_CORE", "#Mo#");

移动目录到子目录

将目录移动到任意子目录。

define("MO_APP", "www.thinkasp.cn/App");
define("MO_CORE", "Mo");

将目录移出web根目录

一般虚拟主机会提供一个跟web目录同级的数据库目录,例如db或database。
我们可以将核心和应用目录移至本目录。
对于独立服务器,本操作更灵活,只要将核心和App移至ASP可读(至少)的目录即可。

define("MO_APP", "../db/App");
define("MO_CORE", "../db/Mo");

甚至可以使用带盘符的绝对路径

define("MO_APP", "../db/App");
define("MO_CORE", "F:\\website\\test\\db\\Mo");

将核心移除目录后,web目录只会保留default.asp和一个公共的资源,例如js,css,图片等。

发表评论评论(3)