迅睿cms安装后的安全设置参考

安装后的安全设置参考（个人建议新增public文件夹再把整个网站程序放入public文件夹下，再把如下的要求比如把cache，dayrui,template移动到和public文件夹在同一级目录下）

最终实现的效果

对应index.php（刚才移入public文件夹下的）代码参考如下：

<?php
 declare(strict_types=1);
 header('Content-Type: text/html; charset=utf-8');
 header('X-Frame-Options: SAMEORIGIN'); // 防止被站外加入iframe中浏览
 // 是否是开发者模式（1开启、0关闭）
 define('IS_DEV', 0);
 
 // 是否允许后台修改模板文件（1开启、0关闭），请不要长期开启此功能
 define('IS_EDIT_TPL', 0);
 
 // 主网站目录,表示index.php文件的目录
 define('ROOTPATH', dirname(__FILE__).'/');
 
 // 当前站点目录
 !defined('WEBPATH') && define('WEBPATH', dirname(__FILE__).'/');
 
 // 缓存文件存储目录,支持自定义路径,建议固态硬盘存储缓存文件
 $bsPath=dirname(ROOTPATH).'/';
 define('WRITEPATH', $bsPath.'cache/');
 
 // 系统核心程序目录,支持自定义路径和改名
 define('FCPATH', $bsPath.'dayrui/');
 define('TPLPATH', $bsPath.'template/');
 // 入口文件名称
 !defined('SELF') && define('SELF', pathinfo(__FILE__, PATHINFO_BASENAME));
 
 // 后台管理标识
 !defined('IS_ADMIN') && define('IS_ADMIN', FALSE);
 
 // 显示错误提示
 IS_ADMIN || IS_DEV ? error_reporting(E_ALL ^ E_NOTICE ^ E_WARNING ^ E_STRICT) : error_reporting(0);
 
 // 开始，自动进入安装界面监测代码
 if (!is_file(WRITEPATH.'install.lock') && !isset($_GET['c'])) {
     require WEBPATH.'install.php';
     exit;
 }
 // 结束，安装之后可以删除此段代码
 // 执行主程序
 require FCPATH.'Fcms/Init.php';

网站环境设置如上，这样只对外暴露的是public文件夹保证了其他dayrui等核心文件夹的安全

文件上传目录禁止php脚本执行权限参考https://www.80zx.com/gongzbiji/441.html