服务器安全
- 建议启用
application/config.php中的cookie配置中的httponly设置为true,如果是https,建议secure也配置为true - 禁用后台admin模块,启用独立的后台登录入口
- 新增网站配置时务必绑定
public目录,同时启用open_basedir限制只允许FastAdmin的根目录,例如:fastcgi_param PHP_VALUE "open_basedir=/var/www/fastadmin/:/tmp/:/proc/"; - 修改
php.ini,禁用不安全的函数,配置如disable_functions = passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru
浙公网安备 33010602011771号