在HulaCWMS中我們對輸入的數據和上傳的文件做了嚴格的驗證和限制，但還有些更安全的設置需要你來去做。 ## 隱藏后臺入口 HulaCWMS中默認的后臺入口地址為admin.php，在項目正式上線后，建議將此文件修改為其他文件名以達到隱藏后臺入口的目的。 ## 對外訪問目錄設置 HulaCWMS中應用目錄和資源文件是默認是可以對外訪問的，而我們建議您在有條件的情況下，盡量在應用目錄中新建public目錄，設置`public`目錄為唯一對外訪問目錄，將uploads目錄、theme目錄等資源文件還有index.php和admin.php入口文件放到public目錄中。 >[warning] 更改對外訪問目錄，需要修改index.php和admin.php文件。下面是index.php和admin.php文件的源碼，可以復制修改。 index.php 源碼 ``` <?php // [ index.php 應用入口文件 ] namespace think; define('__ROOT__', '../'); // 加載基礎文件 require __DIR__ . '/../thinkphp/base.php'; // 支持事先使用靜態方法設置Request對象和Config對象 // 執行應用并響應 Container::get('app')->run()->send(); ``` admin.php 源碼 ``` <?php // [ admin.php 應用入口文件 ] namespace think; define('__ROOT__', '../'); // 加載基礎文件 require __DIR__ . '/../thinkphp/base.php'; // 支持事先使用靜態方法設置Request對象和Config對象 // 執行應用并響應 Container::get('app')->bind('admin')->run()->send(); ``` >[warning] 最后一點，及時關注官方安全更新，并更新到官方建議的安全版本。