• Contact
  • 这个博客用来记载这个博客网站的成长,同时提供对b2e中文版本的支持
 
February 2017
Sun Mon Tue Wed Thu Fri Sat
 << <   > >>
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28        

Search

powered by b2evolution free blog software

« 博主对话:如何管理读者评论如何在b2e上发布YouTube视频 »

b2e安装过程中的两个安全问题

b2e安装过程中的两个安全问题

最近注意到前面写的b2e安装攻略中忘了提到,安装顺利完成之后,一定要把安装文件从服务器上删除,或者将安装文件夹/blogs/install改名。这一点英文的安装说明已经强调过了。

另外,由于b2e使用一个媒体目录存放博主上传的文件。在某些服务器上,这个媒体目录的缺省设置是可供浏览。这样,用户可以任意浏览博主上传的文件与图片,而不管博主是否已经在相应的帖子里发布或者删除了对这些文件的连接。

使用.htaccess,可以关闭对b2e所有目录的浏览。具体的做法是,在b2e的安装目录下,修改或者设置一个.htaccess文件,加入以下内容:

Options -Indexes

使用IIS服务器的,可以在网站属性把有关目录索引的选项去掉,也可以达到同样的效果。

  06/04/08 10:10:40 pm , by   , , b2evolution,

Feedback awaiting moderation

This post has 46 feedbacks awaiting moderation...