仅向所需用户授予权限
由于TinyFileManager
能够操作您服务器上的文件,因此有必要确保您的应用程序安全。
配置
默认用户名/密码:
admin/admin@123
user/12345
警告:请在使用之前,在$auth_users
中设置您自己的用户名和密码。密码通过password_hash()
进行加密。在此处生成新的密码哈希
要启用/禁用身份验证,请将$use_auth
设置为true
或false
。
// 使用登录/密码进行身份验证
// 设置为true/false以启用/禁用它
// 与IP白名单和黑名单无关
$use_auth = true;
// 登录用户名和密码
// 用户:array('用户名' => '密码', '用户名2' => '密码2', ...)
// 生成安全的密码哈希 - https://dns.hestiamb.org/password/pwd.html
$auth_users = array(
'admin' => '$2y$10$/K.hjNr84lLNDt8fTXjoI.DBp6PpeyoJ.mGwrrLuCZfAwfSAGqhOW', //admin@123
'user' => '$2y$10$Fg6Dz8oH9fPoZ2jJan5tZuv6Z4Kp7avtQ9bDfrdRntXtPeiMAZyGO', //12345
'guest' => '$2y$10$a.DMI5sRjAnvhb.8rFAXY.XPSEO/eatVb4qCMmTc2YcxTDKp9xMyC' //guest
);
密码
密码通过password_hash()
进行加密。要生成新的密码哈希,请文件管理器密码生成工具
如果无法生成密码或遇到任何问题,请使用tinyfilemanager
本身在tinyfilemanager > 帮助 > 生成新的hash密码
上生成密码。
或者,您可以直接使用password_hash()
方法设置密码哈希,参考以下设置!(不推荐!因为它会暴露密码哈希的生成过程。)
$auth_users = array(
'username' => password_hash('此处输入密码', PASSWORD_DEFAULT)
);
只读用户
将用户角色设置为只读权限,他们无权创建、编辑、删除和上传文件
// 只读用户
// 例如:array('users', 'guest', ...)
$readonly_users = array(
'user',
'guest'
);
用户特定目录
由于用户可以在他们有权限访问的目录中上传、下载、删除和更改大多数文件的权限,因此通常需要创建特定的目录,限制用户可以访问的目录范围。这样,您可以向用户授予目录某一部分的访问权限。
如果您希望某人能够上传文件,但不想让他们访问整个目录,可以为用户设定一个特定文件夹,用户只能在该文件夹内上传文件和添加文件夹,不影响其他用户使用。
// 用户特定目录
// array('用户名' => '目录路径', '用户名2' => '目录路径', ...)
$directories_users = array(
'user' => 'root/user-folder',
'guest' => 'root/guest/temp'
);
设置完以上文件夹路径需要在网站目录新建相应的文件并赋予权限!才能正常使用! 示例:
//为/home/www/web/xxx.com/public_html网站目录更新www:www用户和用户组权限
chown -R www:www /home/www/web/xxx.com/public_html
在上面的配置中,$directories_users
数组定义了每个用户可访问的特定目录。例如,user
用户只能访问 root/user-folder
目录,而 guest
用户只能访问 root/guest/temp
目录。这样,您可以更精细地控制不同用户在服务器上的文件操作权限,确保他们只能访问和操作指定的目录和文件。这有助于保护服务器上其他敏感数据的安全性,并减少未经授权的访问和操作风险。