前面在《“按月存放”附件时，如何防止恶意用户列表显示？》一文中，提出了“为了安全，防止恶意用户进行列表显示目录下的所有文件”，我们对admin目录下的cp_upload.php进行了改动，增加了一行：else touch($targetfolder."/index.php");。

这是为了当不存在目录进行新建时，顺便touch一个index.php进去。按照touch命令的规则，当文件不存在时，相当于新建一个空文件，所以这个index.php的内容的效果是一片空白，什么也不显示。

今天提到改进版，是因为这样显示一片空白太无趣了，对方也觉得没有意思，所以我动点脑筋，让这个页面弄得好意思点，同时可以放点Google广告上去，访问者愿意帮我点几下广告是他的事。经过一番实验，实现了。下面来谈谈如何做。

点击这里阅读全文

这个话题稍显得深入了一点，因为这需要你有一定的PHP/linux经验。

Bo-blog里对上传的附件有两种选择：a)按月存放；b)存放在同一文件夹下。同时使用“按月存放”功能时，服务器必须允许PHP创建目录，且必须允许PHP对创建的目录进行写入。部分虚拟主机、运行于安全模式下的Linux主机有可能无法正常使用此功能。

下面我来谈谈现在是什么问题，以及如何解决问题。

点击这里阅读全文