个人中心
gpt4 book ai didi

防止Dedecms入侵、漏洞问题的4点安全防范建议

转载 作者:qq735679552 更新时间:2022-09-29 22:32:09 30 4
gpt4 key购买 nike

CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.

这篇CFSDN的博客文章防止Dedecms入侵、漏洞问题的4点安全防范建议由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.

1、最基本的安全设置:修改dedecms默认后台目录/dede/和修改管理员帐号密码; 2、如网站不需要使用会员系统,建议删除/member/文件夹; 3、将/data/文件夹移到Web访问目录外,这条是dedecms官方建议,具体操作方法如下: 1. 将/data/文件夹移至web根目录的上一级目录 2. 修改/include/common.inc.php中DEDEDATA变量,将:define('DEDEDATA', DEDEROOT.'/data'); 改为define('DEDEDATA', DEDEROOT.'/../data'); 3. 修改/index.php,删除如下代码(注:如首页生成静态且index.html索引优先于index.php可忽略此条修改。):   。

复制代码

代码如下


if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
{
header('Location:install/index.php');
exit();
}

4. 配置tplcache缓存文件目录:登陆后台 > 系统 > 系统基本参数 > 性能选项,将模板缓存目录值改为 /../data/tplcache 4、/plus/是dedecms漏洞高发目录,隐藏/plus/路径可防范该目录下文件产生的未知漏洞的利用,如需使用该目录下某个文件,可在.htaccess中添加相关规则实现白名单功能.

  。

示例:假设plus目录名修改为/abcd9com/,网站需要使用后台栏目动态预览(路径:http://域名/plus/list.php?tid=栏目编号)和发布跳转文章(路径:http://域名/plus/view.php?aid=文章编号)的功能,则可在.htaccess添加如下代码:   。

复制代码

代码如下


RewriteEngine On
RewriteCond %{QUERY_STRING} ^tid=(\d+)
RewriteRule ^plus/list.php$ /abcd9com/list.php$1 [L]
RewriteCond %{QUERY_STRING} ^aid=(\d+)
RewriteRule ^plus/view.php$ /abcd9com/view.php$1 [L]

最后此篇关于防止Dedecms入侵、漏洞问题的4点安全防范建议的文章就讲到这里了,如果你想了解更多关于防止Dedecms入侵、漏洞问题的4点安全防范建议的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。

30 4 0
文章推荐: 织梦在导航栏下拉菜单中调用当前栏目子类的方法
文章推荐: 在自己的php页面中使用dedecms标签的代码示例
文章推荐: DedeCMS的TAG标签无法保存和自动删除的解决方法
文章推荐: DEDECMS 扩展标签和dede自定义标签实现方法
qq735679552
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com