并不是Drupal自带的所有文件,都是生产站点所必须的.例如,如果在一个生产站点上,有CHANGELOG.txt文件可用的话,那么互联网上的任何人都可以查看你的Drupal版本了(当然,一些高手黑客可用多种方式来探测你的网站是不是使用的Drupal;参看http://www.lullabot.com/articles/is-site-running-drupal)。表20-3列出了Drupal安装后,为了正常工作所需要的文件和目录;其它的都可以从生产站点上删除(不过要保留一份备份哦!)当然,你也可以采用另外一种方式,那就是限制对这些文件的读权限。
表 20-3. Drupal正常工作所需要的文件和目录
文件/目录 目的
.htaccess 在Apache上用于安全,简洁URL和缓存支持
cron.php 允许运行周期性调度任务
includes/ 函数库
index.php 请求的主入口
misc/ JavaScript和图片
modules/ 核心模块
robots.txt 阻止恶意的网络爬虫骚扰你的网站
sites/ 站点特定的模块,主题和文件
themes/ 核心主题
xmlrpc.php XML-RPC终端;只有当你的站点需要接收XML-RPC请求时才有用。
老葛的Drupal培训班 Think in Drupal
评论
建议
建议将"生产"更改为"正式"
我一直再想这个怎么说,"正式"比“生产&rdq
我一直再想这个怎么说,"正式"比“生产”好