文档章节

DEDECMS 安全优化

sayme
 sayme
发布于 2015/11/17 11:44
字数 410
阅读 52
收藏 1

首先将DEDE的安装目录修改为二级目录

比如原来的目录是 网站根目录

/

一般官方只要求修改后台的 dede 文件夹名字 防止后台文件暴露或者爆破管理后台

我们将DEDE整个安装到

/自定义文件夹

然后通过修改文件的形式将静态文件生成到根目录即可


修改源文件将首页生成到根目录 而不是安装目录

1、打开 dede/makehtml_all.php

2、第111行  修改为 homeFile = DEDEADMIN.'/../'.$row['position'];

3、也就是加了 .. /  上级路径 这样首页就会生成到根目录而非二级目录了


修改栏目路径将栏目和内容生成到根目录 而不是安装目录

1、修改所有栏目的文件保存路径为 /../game (这里以game栏目为例子)

2、默认栏目名应该为 {cmspath}/game

3、通过这样的方式  让栏目和内容生成到根目录


总结

通过自定义二级目录名的方式,不暴露DEDECMS的真实地址

让攻击者找不到PHP文件,也就无法进行SQL注入,上传漏洞等操作

从根本上杜绝攻击,不过仅适用于只生成静态页面的用户,但是可以满足大多数使用场景了




© 著作权归作者所有

共有 人打赏支持
sayme
粉丝 1
博文 8
码字总数 4412
作品 0
株洲
dedecms织梦首页被篡改 网站被黑被跳转的解决办法建议

2018年的中秋节即将来临,我们Sine安全公司,最近接到很多用dedecms程序的企业公司网站客户的反馈,说是公司网站经常被篡改,包括网站首页的标题内容以及描述内容,都被改成了什么北京赛车,北...

网站安全
09/10
0
0
公司网站跳转到赌博、彩票网站 该如何解决网站被黑的问题?

2018年的中秋节即将来临,我们Sine安全公司,最近接到很多用dedecms程序的企业公司网站 客户的反馈,说是公司网站经常被篡改,包括网站首页的标题内容 以及描述内容,都被改成了什么 北京赛车...

网站安全
09/10
0
0
Dedecms备份还原网站有效方法

Dedecms备份还原方法为您提供3个,其实这3个dedecms网站备份恢复还原都很有效,所以不管你选择哪种,都能成功备份dedecms网站,以及dedecms网站恢复还原成功! Dedecms网站备份还原技巧1: ...

冰袋雪条火筒木冬瓜
2013/11/27
0
0
DedeCMS数据负载性能优化方案 简单几招让你DedeCMS提速N倍

前文介绍了DedeCMS栏目列表页实现完美分页的方法,避免了大部分重复栏目标题对搜索引擎的影响,对SEO更有利。今天,分享一下DedeCMS数据负载性能优化的方法。 接触织梦也有三年多时间了,对它...

mickelfeng
2014/05/31
0
0
DEDE删除织梦链友情链接以及logo图片友情链接

织梦CMS v5.7,在友情链接中会自动添加“织梦链”,可以考虑删除。不过,在后台管理中,并没有发现织梦链管理,所以只能修改源文件。dede博客-598080707.NET   DedeCMS v5.7 删除友情链接中...

asqq8
07/18
0
0

没有更多内容

加载失败,请刷新页面

加载更多

创建第一个react项目

sudo npm i -g create-react-app@1.5.2 create-react-app react-app cd react-apprm -rf package-lock.jsonrm -rf node_modules #主要是为了避免报错npm installnpm start......

lilugirl
今天
1
0
在浏览器中进行深度学习:TensorFlow.js (八)生成对抗网络 (GAN)

Generative Adversarial Network 是深度学习中非常有趣的一种方法。GAN最早源自Ian Goodfellow的这篇论文。LeCun对GAN给出了极高的评价: “There are many interesting recent development...

naughty
今天
0
0
搬瓦工镜像站bwh1.net被DNS污染,国内打不开搬瓦工官网

今天下午(2018年10月17日),继搬瓦工主域名bandwagonhost.com被污染后,这个国内的镜像地址bwh1.net也被墙了。那么目前应该怎么访问搬瓦工官网呢? 消息来源:搬瓦工优惠网->搬瓦工镜像站b...

flyzy2005
今天
3
0
SpringBoot自动配置

本篇介绍下,如何通过springboot的自动配置,将公司项目内的依赖jar,不需要扫描路径,依赖jar的情况下,就能将jar内配置了@configuration注解的类,创建到IOC里面 介绍下开发环境 JDK版本1.8 spr...

贺小五
今天
3
0
命令行新建Maven多项目

参考地址 # DgroupId 可以理解为包名# DartifactId 可以理解为项目名mvn archetype:generate -DgroupId=cn.modfun -DartifactId=scaffold -DarchetypeArtifactId=maven-archetype-quickst......

阿白
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部