欧美大屁股bbbbxxxx,狼人大香伊蕉国产www亚洲,男ji大巴进入女人的视频小说,男人把ji大巴放进女人免费视频,免费情侣作爱视频

歡迎來到入門教程網(wǎng)!

dedecms

當(dāng)前位置:主頁 > CMS教程 > dedecms >

簡單修改DEDECMS織夢模板防止網(wǎng)站掛馬的教程

來源:本站原創(chuàng)|時(shí)間:2021-08-05|欄目:dedecms|點(diǎn)擊: 次

網(wǎng)站安全都是服務(wù)器配置、文件權(quán)限控制和網(wǎng)站程序三者的相互配合,如果要對DedeCms網(wǎng)站程序的修改來提高安全性。"可執(zhí)行的文件不允許被修改,可寫文件不允許被訪問"這是網(wǎng)站權(quán)限控制的根本原則,網(wǎng)站程序在"可寫文件不允許被訪問"方面可做許多工作。我們可以在如下幾個(gè)方式做好保護(hù):

1、改名根目錄下的data目錄,或者移動(dòng)到網(wǎng)站目錄外面

data目錄便是最藏污納垢的地方,系統(tǒng)經(jīng)常要往這個(gè)目錄寫數(shù)據(jù),這個(gè)目錄下的任何一個(gè)文件又都可以通過URL訪問到,所以要讓瀏覽器訪問不到里面的文件,就需要將此目錄改名,或者移動(dòng)到網(wǎng)站的目錄外面去。這些,即使別人通過漏洞往文件里寫進(jìn)了一句話木馬,他也找不到此木馬所在的文件路徑,無法繼續(xù)展開攻擊。因?yàn)镈edeCMS程序的不合理,導(dǎo)致改名data目錄動(dòng)作會(huì)比較大,具體做法如下:

a.將公開的內(nèi)容遷移到pub目錄(或者其它自定義目錄)下,如rss、sitemap、js、enum等,此步驟需要移動(dòng)文件夾,并修改這些文件的生成路徑

b.修改引用程序目錄

c.修改data文件夾名稱,并修改include/common.inc.php文件里的"DEDEDATA"的值,再在后臺(tái)系統(tǒng)設(shè)置》參數(shù)設(shè)置里修改模板緩存目錄,即可修改完成。以后也可以按照此步驟來更改data文件夾名稱。

2、改名"dede"管理目錄,并加固

如果把后臺(tái)隱藏好了,即使別人獲得了你的管理員賬號、密碼,他也無從登錄。

a.在/dede/config.php里,找到如下行:

1 //檢驗(yàn)用戶登錄狀態(tài)
2 $cuserLogin = new userLogin();
3 if($cuserLogin->getUserID()==-1)
4 {
5 header("location:login.php?gotopage=".urlencode($dedeNowurl));
6 }
把上面代碼,改為:
1 //檢驗(yàn)用戶登錄狀態(tài)
2 $cuserLogin = new userLogin();
3 if($cuserLogin->getUserID()==-1)
4 {
5 //header("location:login.php?gotopage=".urlencode($dedeNowurl));
6 header("HTTP/1.0 404 Not Found");
7 exit();
8 }

b.修改/dede/login.php的文件名稱,并對應(yīng)的修改/dede/templets/login.htm里的表單提交地址;

c.修改/dede/的目錄名稱;

這樣,別人在沒有登錄前,只能訪問/dede/login.php改名后的地址,訪問其他地址均會(huì)獲得404錯(cuò)誤。

當(dāng)然,做了安全加固后,以后DedeCMS的升級就會(huì)有一些麻煩。


 

上一篇:DEDECMS織夢 tag標(biāo)簽顯示每個(gè)標(biāo)簽對應(yīng)的文章數(shù)量的代碼

欄    目:dedecms

下一篇:Dedecms來源或作者為空時(shí)自動(dòng)隱藏的方法

本文標(biāo)題:簡單修改DEDECMS織夢模板防止網(wǎng)站掛馬的教程

本文地址:http://mengdiqiu.com.cn/a1/dedecms/16534.html

更多dedecms

您可能感興趣的文章

閱讀排行

本欄相關(guān)

隨機(jī)閱讀

網(wǎng)頁制作CMS教程網(wǎng)絡(luò)編程軟件編程腳本語言數(shù)據(jù)庫服務(wù)器

如果侵犯了您的權(quán)利,請與我們聯(lián)系,我們將在24小時(shí)內(nèi)進(jìn)行處理、任何非本站因素導(dǎo)致的法律后果,本站均不負(fù)任何責(zé)任。

聯(lián)系QQ:835971066 | 郵箱:835971066#qq.com(#換成@)

Copyright © 2002-2020 腳本教程網(wǎng) 版權(quán)所有