您好!欢迎光临北(běi)京(jīng)欢迎你科技有限(xiàn)公司官网!
售前咨询热线: 400-8737-108 北京地区专线: 010-52886123 售后服务专线: 010-56035709 VIP专线: 15901551129(24小时)
您可(kě)以通过以下新闻与公(gōng)司动态进一步了解我们(men)。我们所签约的(de)客户,无论他们(men)的项目(mù)是大或者小,我们(men)都将提供好的服务(wù)。
(以(yǐ)下说明在DEDE V伍(wǔ)伍_UTF捌(bā)版本实现正常(cháng),其他(tā)版(bǎn)本未作测试)
壹、改名根(gēn)目录下地data目录,或者移动到网站目录外面
data目录(lù)便是最藏污(wū)纳垢地地方,系统经常要往这(zhè)个目录写数据,这个目录下地任何壹个文件(jiàn)又都可(kě)以通过URL访问到,所以要(yào)让浏览器访问不到里面地文件,就需要将此目录改名,或者移动到网站地目录外面去。这些,即使别人通过漏洞(dòng)往文件里写进啦壹句话木马,他也找不到此木马所(suǒ)在地文件路径,无(wú)法继续展开攻击。因为DedeCMS程序地不合理,导致改名data目录动作会比(bǐ)较大,具体做法如下:
1. 将公开地内容迁(qiān)移到pub目录(或者其它自定义目录)下,如(rú)rss、sitemap、js、enum等(děng),此步骤(zhòu)需要移(yí)动(dòng)文件夹,并修改这些文件地生成路径
2. 修改引用程序目录(lù)
搜索替换“DEDEDATA."/data/” 为 “DEDEDATA."/”,大概替换伍陆拾个地方;
搜索替换“DEDEDATA.‘/data/” 为 “DEDEDATA.’/”,大概替换伍陆拾个地方;
搜索“/data/”,按具体情况,修改路径类似成为:“$DEDEDATA."/”(注意include目录和后台管理(lǐ)目录都(dōu)有data文件夹,不需要修改);
. 修改data文件(jiàn)夹名称,并修改include/common.inc.php文件里地“DEDEDATA”地值,再在后(hòu)台系统设置>参数设置里修改模(mó)板缓存目录,即可修改完成。以后也可(kě)以(yǐ)按照此(cǐ)步骤来更改(gǎi)data文件(jiàn)夹名称。
贰、改名“dede”管理目录(lù),并加固
如果把后台隐藏好啦,即使别人获得啦你(nǐ)地管理(lǐ)员账号、密码,他也无从登录。
(1).在/dede/config.php里,找到如下行:
1//检验用户登录状态
2$cuserLogin = new userLogin();
3if($cuserLogin->getUserID()==-壹)
4{
5 header("locations:login.php?gotopage=".urlencode($dedeNowurl));
6}
把上面(miàn)代码,改为:
1//检验用户登录状态
2$cuserLogin = new userLogin();
3if($cuserLogin->getUserID()==-壹)
4{
5 //header("locations:login.php?gotopage=".urlencode($dedeNowurl));
6 header("HTTP/壹.零 肆零肆 Not Found");
7 exit();
8}
(2)、修(xiū)改/dede/login.php地文件名称,并对应地修改/dede/templets/login.htm里地表单提交(jiāo)地址;修改/dede/地目录名称;
这样,别(bié)人在没有登录前,只能访(fǎng)问/dede/login.php改名后地地址,访问其他地址均会获得肆(sì)零肆错误。
当然,做啦安全加固后,以后DedeCMS地升级就(jiù)会有壹些麻烦
dedecms 地安全问题你学会啦吗?
北京欢迎你科技有限公司(sī)原创文章,关键词:北京(jīng)网站建设 北京建网站 北京网站制(zhì)作 转载请注明出处:www.gushen135.com谢谢!