安装 Typecho 后需要做的一点自定义设置
多天没写博文,今天在网上找东西,偶然发现一篇写的挺好的文章,搬过来。
写在前面:
前段时间在 FF0000 TeAm 的博客上看到一篇关于 Typecho 漏洞 的文章,这让我不得不提高了警惕,毕竟安全这些事可大可小,遂成此文章,记录一些改进 Typecho 安全性(主要是社工方面)的设置方法,都是些很简单但是也很容易被忽略的细节,也算是我的一个笔记,以后一旦我有新发现我会更新到这里,也欢迎大家补充~
注:下面出现的 模板 均为官方默认模板
自定义后台路径
这是挺久之前就已经发在我的博客上了的(传送门),现在再把它复制黏贴过来吧:
找了一下资料,发现 Typecho 自定义后台路径的操作挺简单的,只有两步:
改掉 admin
这个文件夹的名字
打开根目录下的 config.inc.php
文件,找到
/** 后台路径(相对路径) */define('__TYPECHO_ADMIN_DIR__', '/admin/');
把 /admin/
改成你之前重命名的名字就行了。
另外,如果你用的是官方默认主题的话,你还需要再做下面的一点点小操作:
首先,把后台目录里 /css/
目录中的 normalize.css
和 grid.css
以及 /js/
目录中的 html5shiv.js
和 respond.js
拷贝(我没有研究这些文件在其他地方要不要调用,所以就用复制的方式而不是移动)到官方模板目录中去,具体放该模板目录中的哪个文件夹按照自己的喜好决定。
然后打开 header.php
,定位到以下代码:
<link rel="stylesheet" href="<?php $this->options->adminUrl('css/normalize.css'); ?>">
<link rel="stylesheet" href="<?php $this->options->adminUrl('css/grid.css'); ?>">
<link rel="stylesheet" href="<?php $this->options->themeUrl('style.css'); ?>">
以及:
<script src="<?php $this->options->adminUrl('js/html5shiv.js'); ?>"></script>
<script src="<?php $this->options->adminUrl('js/respond.js'); ?>"></script>
把 adminUrl
改成 themeUrl
,然后把那四个文件的路径也改一下,完成。
参考:http://docs.typecho.org/help/faq/admin-dir
关闭侧边栏登录入口
这个有两种方式,一种是 Typecho 里直接设置不显示,另一种是改模板文件。
先说说第一种:
登录后台首页,选择 控制台 -> 外观 -> 设置外观
,把 显示其他杂项
的钩去掉,保存设置。
第二种,打开模板中的 sidebar.php
,定位到
<?php if (!empty($this->options->sidebarBlock) && in_array('ShowOther', $this->options->sidebarBlock)): ?>
下面这段代码时可以删掉的(当然你也可以改掉超链接的指向,比如指向 必应 )
<?php if($this->user->hasLogin()): ?>
<li class="last"><a href="<?php $this->options->adminUrl(); ?>"><?php _e('进入后台'); ?> (<?php $this->user->screenName(); ?>)</a></li>
<li><a href="<?php $this->options->logoutUrl(); ?>"><?php _e('退出'); ?></a></li>
<?php else: ?>
<li class="last"><a href="<?php $this->options->adminUrl('login.php'); ?>"><?php _e('登录'); ?></a></li>
<?php endif; ?>
关闭 meta 中的版本信息
meta 标签里默认会显示 Typecho 的版本信息和模板的名字的,这就需要关闭掉或者修改成其他信息。
打开模板中的 header.php
,找到
<?php $this->header(); ?>
在 header()
里加入参数(去掉这两项):
<?php $this->header("generator=&template="); ?>
摘抄官方文档:
参数
keywords:关键词
description:描述、摘要
rss1:feed rss1.0
rss2:feed rss2.0
atom:feed atom
generator:程序版本等
template:模板名称
pingback:文章引用
xmlrpc:离线写作
wlw:m$的离线写作工具
commentReply:评论回复
> ###说明
等号(=)为空则不输出该项目,各个参数之间使用 “&” 连接。如果需要自定义rss地址,只填上 rss2=feed订阅地址 即可。
参考资料:http://docs.typecho.org/themes/custom-header-output
P.S. $this->header();
这个函数原型在 /var/Widget/Archive.php
原文来自:http://www.tuicool.com/articles/NjQrMj
推酷的原文来自: http://www.zhezhangzhi.com/blog/codes/note--protect-your-typecho.html,这个站好像上不了了。
本文来自:安装 Typecho 后需要做的一点自定义设置-小码农,转载请保留本条链接,感谢!
- 本文标签: typecho 安全
- 本文链接: https://djc8.cn/archives/a-custom-setting-that-you-need-to-install-after-installing-typecho.html
- 版权声明: 本文由小码农原创发布,转载请遵循《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权