在HulaCWMS中我们对输入的数据和上传的文件做了严格的验证和限制，但还有些更安全的设置需要你来去做。 ## 隐藏后台入口 HulaCWMS中默认的后台入口地址为admin.php，在项目正式上线后，建议将此文件修改为其他文件名以达到隐藏后台入口的目的。 ## 对外访问目录设置 HulaCWMS中应用目录和资源文件是默认是可以对外访问的，而我们建议您在有条件的情况下，尽量在应用目录中新建public目录，设置`public`目录为唯一对外访问目录，将uploads目录、theme目录等资源文件还有index.php和admin.php入口文件放到public目录中。 >[warning] 更改对外访问目录，需要修改index.php和admin.php文件。下面是index.php和admin.php文件的源码，可以复制修改。 index.php 源码 ``` <?php // [ index.php 应用入口文件 ] namespace think; define('__ROOT__', '../'); // 加载基础文件 require __DIR__ . '/../thinkphp/base.php'; // 支持事先使用静态方法设置Request对象和Config对象 // 执行应用并响应 Container::get('app')->run()->send(); ``` admin.php 源码 ``` <?php // [ admin.php 应用入口文件 ] namespace think; define('__ROOT__', '../'); // 加载基础文件 require __DIR__ . '/../thinkphp/base.php'; // 支持事先使用静态方法设置Request对象和Config对象 // 执行应用并响应 Container::get('app')->bind('admin')->run()->send(); ``` >[warning] 最后一点，及时关注官方安全更新，并更新到官方建议的安全版本。