R.A.'s Blog
望みを下さい。
关于
文章分类
按月归档
友情链接

增加了 Typecho 博客的安全性及……美观性??部分最终效果如下图。

Snipaste_2020-02-15_14-16-38.png

首先,Typecho 是一款开源软件,意味着任何人都可以自由地获取源代码并进行学习和修改。这固然很好,但也增加了被爆破的风险,尤其是 Typecho 上一个最新稳定版本是在 2017 年发布的情况下。这就需要我们进行一些修改。

我在翻看 Typecho 目录时无意中发现了这个方法,进行了一些查证后在这里写出来。如有雷同,纯属正常,谁让 Typecho 是开源软件呢。

连接至服务器

首先,利用 SSH 连接至服务器,使用 vi , EmacsNano 等编辑器编辑下列文件。也可利用 FTP 或 SFTP 连接,复制到本地利用相关编辑器编辑。

删除安装文件

首先,最重要的一条。先删除 /install 目录及 Web 根目录下的 install.php 文件。安装文件不删,做其他安全方面的设置就等于加固家里窗户却不关防盗门。

修改 config.inc.php 文件

在 Web 根目录下找到 config.inc.php 文件,打开编辑,部分内容如下:

...

/** 定义插件目录(相对路径) */
define('__TYPECHO_PLUGIN_DIR__', '/usr/plugins');

/** 定义模板目录(相对路径) */
define('__TYPECHO_THEME_DIR__', '/usr/theme');

/** 后台路径(相对路径) */
define('__TYPECHO_ADMIN_DIR__', '/admin/');

/** 设置包含路径 */

...

可以看到,Typecho 提供了极为方便的修改程序部分重要路径的方法。将后台路径 /admin/ 改成只有你知道的复杂路径就好。别忘了也要将 /admin 目录重命名为你修改后的值。

同理,你还可以按照自己的喜好,修改默认的插件目录和模板目录(即主题目录),比如我分别修改成 /usr/modules/usr/templates,大概可以用来提升美观性……??

隐藏

用这种方法,加上去掉主题 footer.php 文件中的 Typecho 版权信息,去掉部分主题 header.php 文件中的部分 <meta> 标签,可以一定程度上掩盖你正在使用 Typecho 的事实,提高安全性,以及……逼格。

不用担心,Typecho 使用的 GPLv3 协议中的保留署名及提供源代码,是指程序的分发行为而不是使用行为。你用 Typecho 搭建博客,是向外提供服务而不是程序本身,因此可以看作使用行为。例如,各大互联网厂商也从未在主页中写明使用了 Linux , Nginx 以及各种前端框架,以此类推,可证上方结论。

至于部分主题采用 MIT 协议,却限制去掉底部版权的行为,可以理解为在 MIT 协议上的附加条款,虽然在 GitHub 搜索结果中只显示采用 MIT 协议有误导之嫌,但由于 MIT 协议本身文本可以修改,却也无可厚非。至于某些采用了不可修改内容的 GPL 协议,却又进行更多限制的主题,真是一言难尽,不用也罢。

啊,又偏题了,跑了。再见。

添加新评论