您现在的位置是:首页 > cms教程 > DedeCMS教程DedeCMS教程

修改织梦dedecms目录增强安全防止网站挂马

盼儿2024-02-01DedeCMS教程已有人查阅

导读有很多人反映织梦的安全性不够,漏洞太多,很多人都因为这个放弃了织梦CMS,但是要知道网站安全都是服务器配置、文件权限控制和网站程序三者的相互配合

有很多人反映织梦的安全性不够,漏洞太多,很多人都因为这个放弃了织梦CMS,但是要知道网站安全都是服务器配置、文件权限控制和网站程序三者的相互配合,世界上没有绝对安全的程序,但是我们可以通过对织梦CMS网站程序的修改来提高安全性。
例如:“可执行的文件不允许被修改,可写文件不允许被访问”这是网站权限控制的根本原则,网站程序在“可写文件不允许被访问”方面可做许多工作。
下面小屋就教大家在如下几个方面做好系统安全防护:
1、修改织梦默认的data目录的名称,或者移动到网站目录外面
织梦的data目录是最容易藏污纳垢的地方,系统经常要往这个目录写数据,这个目录下的任何一个文件又都可以通过URL访问到,所以要让浏览器访问不到里面的文件,就需要将此目录改名,或者移动到网站的目录外面去。这样,就算别人通过漏洞往文件里写进了一句话木马,他也找不到此木马所在的文件路径,无法继续展开攻击。
因为DedeCMS程序的不合理,所以data目录改名会比较麻烦,具体做法如下:
a)将公开的内容迁移到pub目录(或者其它自定义目录)下,如rss、sitemap、js、enum等,此步骤需要移动文件夹,并修改这些文件的生成路径
b)修改引用程序目录
c)修改data文件夹名称,并修改include/common.inc.php文件里的“DEDEDATA”的值,再在后台系统设置-参数设置里修改模板缓存目录,即可修改完成。以后也可以按照此步骤来更改data文件夹名称。
2、改名"dede"管理目录名,并加固:
如果把后台隐藏好了,即使别人获得了你的管理员账号、密码,他也无从登录。具体需该如下:
a)在/dede/config.php里,找到如下代码:
//检验用户登录状态
$cuserLogin = new userLogin();
if($cuserLogin->getUserID()==-1)
{
header("location:login.php?gotopage=".urlencode($dedeNowurl));
}
把上面代码,改为下面的:
//检验用户登录状态
$cuserLogin = new userLogin();
if($cuserLogin->getUserID()==-1)
{
//header("location:login.php?gotopage=".urlencode($dedeNowurl));
header("HTTP/1.0 404 Not Found");
exit();
}
b)修改/dede/login.php的文件名称,并对应的修改/dede/templets/login.htm里的表单提交地址;
c)修改/dede/的目录名称;
这样,别人在没有登录前,只能访问/dede/login.php改名后的地址,访问其他地址均会获得404错误。
当然,做了安全加固后,以后DedeCMS的更新升级也会有一些麻烦。

本文标签:

很赞哦! ()

相关源码

  • 帝国cms7.5模板生活常识美食女性时尚综合资讯门户源码本模板为帝国cms7.5生活资讯类网站设计,以天奇生活网为参考原型,涵盖生活常识、美食烹饪、女性时尚等多元化内容板块。采用响应式布局设计,适配各种终端设备,为访客提供优质的阅读体验。模板结构清晰合理,内容展示层次分明,符合生活类网站的用户需求。查看源码
  • 帝国cms7.5淘宝客电商品牌特价带手机站带会员模板下载为电商品牌特价展示设计的帝国CMS模板,集成PC端与移动端双平台适配。采用瀑布流商品布局,支持品牌分类聚合展示,突出特价促销视觉冲击力。查看源码
  • (自适应)蓝色厨卫厨房水龙头阀门水槽设备源码下载基于PbootCMS内核开发,深度适配厨卫设备行业特性。通过精准的产品展示模块与水效标识专区设计,有效呈现五金件工艺细节。响应式布局确保从手机到平板都能展示金属质感与水流动态效果。查看源码
  • (PC+WAP)院校学院职业学校机构协会网站开源源码下载本模板基于PbootCMS系统开发,为高等院校、职业学校等教育机构设计,特别适合展示学校概况、院系设置、招生信息等内容。采用双端适配技术,确保在PC和移动设备上都能获得良好的浏览体验。查看源码
  • (自适应)响应式文章博客互联网新闻pbootcms模板下载本模板基于PbootCMS开发,专为科技新闻、互联网资讯和文章博客类网站设计。采用响应式布局技术,确保在电脑、平板和手机上都能获得最佳浏览体验。适用于科技媒体、行业博客查看源码
  • (自适应)WordPress二次元博客主题SakurairoSakurairo主题为二次元内容创作者设计,提供丰富的动漫风格元素和个性化的展示效果。该主题在原有Sakura主题基础上进行了功能增强,支持多种自定义设置,满足动漫爱好者建立个人博客的需求。查看源码
分享笔记 (共有 篇笔记)
验证码:

本栏推荐