现在用户数据目录放在应用目录下的data目录里,用户可以直接知道应用放在什么位置甚至还可以访问或在线编辑应用。这样不太安全,那怕是管理员账号还是希望有所限制和隔离。
下面是对应用配置进行修改,把用户目录迁移到其他目录的方法。分离之后用户目录不应该再有应用或个人账户相关的配置脚本。
# config/config.php
define('USER_PATH', '<某目录>/KodCloud/User/'); //用户目录
define('GROUP_PATH', '<某目录>/KodCloud/Group/'); //群组目录
# 新建USER_CONFIG_PATH变量,把个人用户配置的PHP文件在个人数据目录中分离到安全区域
define('USER_CONFIG_PATH', DATA_PATH .'UserConfig/'); //用户个人配置目录,这个有php文件,需要在用户目录中分离出来。
# app/controller/share.class.php
# 修改该文件里与个人配置文件相关的内容
private function initShareOld(){
#该位置的USER_PATH改为USER_CONFIG_PATH
$shareData = USER_CONFIG_PATH.$user['path'].'/data/share.php';
}
public function commonJs(){
#这里的USER_PATH改为USER_CONFIG_PATH
$userConfig = FileCache::load(USER_CONFIG_PATH.$user['path'].'/'.'data/config.php');
}
public function edit(){
#这里的USER_PATH改为USER_CONFIG_PATH
$codeConfig = FileCache::load(USER_CONFIG_PATH.$user['path'].'/data/editor_config.php');
}
private function initShare(){
#新建USER_CONFIG全局变量
define('USER_CONFIG',USER_CONFIG_PATH.$user['path'].'/');
}
private function _assignInfo(){
#这里的USER改为USER_CONFIG
$config = FileCache::load(USER_CONFIG.'data/config.php');
}
# app/controller/user.class.php
# 修改该文件里与个人配置文件相关的内容
private function _loginSuccess($user){
#新建USER_CONFIG全局变量
define('USER_CONFIG',USER_CONFIG_PATH.$this->user['path'].'/');
#这里的USER改为USER_CONFIG
$this->config['user'] = FileCache::load(USER_CONFIG.'data/config.php');
}
# app/controller/explorer.class.php
# 修改该文件里与个人配置文件相关的内容
private function _pathFav(&$list){
#这里的USER改为USER_CONFIG
$favData=new FileCache(USER_CONFIG.'data/fav.php');
}
private function _treeFav(){
#这里的USER改为USER_CONFIG
$favData=new FileCache(USER_CONFIG.'data/fav.php');
}
# app/controller/fav.class.php
# 修改该文件里与个人配置文件相关的内容
class fav extends Controller{
#这里的USER改为USER_CONFIG
$this->sql=new FileCache(USER_CONFIG.'data/fav.php');
}
# app/controller/setting.class.php
# 修改该文件里与个人配置文件相关的内容
public function set(){
#这里的USER改为USER_CONFIG
$file = USER_CONFIG.'data/config.php';
}
# app/controller/systemMember.class.php
# 修改该文件里与个人配置文件相关的内容
public function initDir($path){
#这里的$rootPath必为USER_CONFIG_PATH.$path.'/'
FileCache::save(USER_CONFIG_PATH.$path.'/'.'data/config.php',$this->config['settingDefault']);
}
public static function userShareSql($userID){
#这里的USER_PATH改为
$sql = new FileCache(USER_CONFIG_PATH.$userInfo['path'].'/data/share.php');
}
# app/controller/userShare.class.php
# 修改该文件里与个人配置文件相关的内容
class userShare extends Controller{
#这里的USER改为USER_CONFIG
$this->sql=new FileCache(USER_CONFIG.'data/share.php');
}
# app/controller/editor.class.php
# 修改该文件里与个人配置文件相关的内容
private function themeSet(){
#这里的USER改为USER_CONFIG
$configFile = USER_CONFIG.'data/editor_config.php';
}
public function setConfig(){
#这里的USER改为USER_CONFIG
$file = USER_CONFIG.'data/editor_config.php';
}