宁静致远

在GoDaddy上架了个dokuwiki做简单的pkm。在管理员登录后，dokuwiki总有一个安全提示，说dokuwiki的安全设定有问题。之前没去折腾它，一直忍着大红叉，直到今天无意打开了指导文章，按照上面的提示，访问了一下url: http://xiaoy.info/pkm/dokuwiki/data/pages/wiki/dokuwiki.txt，居然很顺利的就把wiki内容取出来了(别试了，现在已经不行了)，按图索骥就可得到所有wiki，就算设定了private也照样可以拉到。赶紧看解决方案，官方给出两个方法:

1. 通过WebServer配置，禁用关键目录(data/conf)的访问
2. 将关键目录从htdocs移走

杯具的是，这两个方法对godaddy免费windows主机都无效。它上面跑的是IIS，而IIS想禁用关键目录访问，必须有IIS控制权限，免费主机当然是没有的。

而第2个方法，godaddy为每个用户只提供了htdocs目录，无法把文件放置于其他地方。

难道就没有别的解决方案了么？分析一下现在的目标是：让用户无法直接访问到关键目录。官方两种方法为了达到这个目的，采用了webserver配置或者htdocs的方法，但达到这个目的只有这两个方法么？显然答案是no.在godaddy上，可以用很简单的基于IIS的方案:

修改web.config，用rule匹配的方式，禁用掉data目录和conf目录的访问:

<rule name="secure">
	<match url="^pkm/dokuwiki/(data|conf|bin|inc)/?(.*)?$" />
	<action type="CustomResponse" statusCode="403" statusReason="Forbidded" statusDescription="Forbidden" />
</rule>

当识别到关键目录的直接访问时，直接返回403错误，这样就很简单明了的解决了问题。

参考: http://learn.iis.net/page.aspx/557/translate-htaccess-content-to-iis-webconfig/

    空间使用注册域名时godaddy送的免费主机，但免费的午餐吃起来总不那么顺口，安装调试过程中，遇到了不少问题。利用Google XML Sitemaps生成Sitemap就是其中一个。

    按照平常顺序上传、解压、安装该插件，一切看起来很顺利，但生成Sitemap总是提示：“没有对sitemap.xml的写权限”。百度+Google，试验+看PHP代码，一阵捣鼓，终于搞定了这个问题。

    主要的两个拦路虎：

• sitemap.xml的权限
• 生成Sitemap的写入错误

    都是小问题，但定位修复的过程很折腾，为了让其他朋友免受此痛苦，整理出Godaddy的Win主机安装该插件的方案如下：

• 首先， 按照官方标准的INSTALL说明，下载安装，再手工生成出两个sitemap文件
• 为文件赋读写权限。进入文件管理器FileManager，它的权限管理比较奇怪，首先不支持单独文件的读写权限，只能以目录为单位进行管理，想改哪个目录就点哪个目录进行设置。如果是根目录，Godday为我们预留了一个fake directory，叫[Root]，用它就可以对根目录下的文件属性进行修改。

• 在权限管理窗口中，勾上Read/Write, 取消Inherit选项 ->OK ，稍等几秒钟，等到它提示修改成功，整个根目录（不包含子目录）的属性已经修改完毕。

• 于是我们很开心，这下总该生成了吧！兴冲冲的进入WordPress插件的属性设置页，选择“重建索引”，很不幸，还在提示我们文件不存在或者没权限写，可明明已经生成出文件，并已设置写权限了。翻了翻它的Debug信息，渐渐怀疑到是相对路径与绝对路径的问题，因为默认是按照绝对路径的/sitemap.xml去查找的，但我们的免费Hosting，文件隐藏于深深的目录结构下。
• 那上哪儿去找我们的根目录，在主机中的位置呢？回到Hosting面板，这里有我们所需要的：

• 记下这个路径，在它后面再加上sitemap.xml,选择“自位置位置”，把文件完整路径填到插件配置

• 保存配置，重建索引，就看不到那两行红红的字儿了。