校园春色亚洲色图_亚洲视频分类_中文字幕精品一区二区精品_麻豆一区区三区四区产品精品蜜桃

主頁 > 網站建設 > 建站知識 > 防止Dedecms入侵、漏洞問題的4點安全防范建議

防止Dedecms入侵、漏洞問題的4點安全防范建議

POST TIME:2021-05-18 10:15

 
dede

一、最基本的安全設置:修改dedecms默認后臺目錄/dede/和修改管理員帳號密碼;
二、如網站不需要使用會員系統,建議刪除/member/文件夾;
三、將/data/文件夾移到Web訪問目錄外,這條是dedecms官方建議,具體操作方法如下:
1. 將/data/文件夾移至web根目錄的上一級目錄
2. 修改/include/common.inc.php中DEDEDATA變量,將:define('DEDEDATA', DEDEROOT.'/data'); 改為define('DEDEDATA', DEDEROOT.'/../data');
3. 修改/index.php,刪除如下代碼(注:如首頁生成靜態且index.html索引優先于index.php可忽略此條修改。):

代碼如下:
if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
{
header('Location:install/index.php');
exit();
}
4. 配置tplcache緩存文件目錄:登陸后臺 > 系統 > 系統基本參數 > 性能選項,將模板緩存目錄值改為 /../data/tplcache
四、/plus/是dedecms漏洞高發目錄,隱藏/plus/路徑可防范該目錄下文件產生的未知漏洞的利用,如需使用該目錄下某個文件,可在.htaccess中添加相關規則實現白名單功能。

示例:假設plus目錄名修改為/abcd9com/,網站需要使用后臺欄目動態預覽(路徑:http://域名/plus/list.php?tid=欄目編號)和發布跳轉文章(路徑:http://域名/plus/view.php?aid=文章編號)的功能,則可在.htaccess添加如下代碼:

代碼如下:
RewriteEngine On
RewriteCond %{QUERY_STRING} ^tid=(d+)
RewriteRule ^plus/list.php$ /abcd9com/list.php$1 [L]
RewriteCond %{QUERY_STRING} ^aid=(d+)
RewriteRule ^plus/view.php$ /abcd9com/view.php$1 [L]




收縮
  • 微信客服
  • 微信二維碼
  • 電話咨詢

  • 400-1100-266
主站蜘蛛池模板: 城口县| 德钦县| 秦安县| 双辽市| 廊坊市| 双桥区| 沙田区| 巨鹿县| 宜黄县| 敦化市| 双辽市| 团风县| 湖口县| 册亨县| 郎溪县| 巴中市| 静乐县| 工布江达县| 白河县| 兴化市| 泰宁县| 明光市| 海宁市| 锡林浩特市| 邳州市| 大悟县| 江川县| 札达县| 商城县| 洪湖市| 漳浦县| 图们市| 叙永县| 桦南县| 侯马市| 扎兰屯市| 汉阴县| 灵石县| 绥芬河市| 温宿县| 城步|