防止Dedecms入侵、漏洞问题的4点安全防范建议

这篇文章主要介绍了防止Dedecms入侵、漏洞问题的4点安全防范建议,需要的朋友可以参考下

一、最基本的安全设置:修改dedecms默认后台目录/dede/和修改管理员帐号密码;
二、如网站不需要使用会员系统,建议删除/member/文件夹;
三、将/data/文件夹移到Web访问目录外,这条是dedecms官方建议,具体操作方法如下:
1. 将/data/文件夹移至web根目录的上一级目录
2. 修改/include/common.inc.php中DEDEDATA变量,将:define('DEDEDATA', DEDEROOT.'/data'); 改为define('DEDEDATA', DEDEROOT.'/../data');
3. 修改/index.php,删除如下代码(注:如首页生成静态且index.html索引优先于index.php可忽略此条修改。):

代码如下:
if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
{
header('Location:install/index.php');
exit();
}
4. 配置tplcache缓存文件目录:登陆后台 > 系统 > 系统基本参数 > 性能选项,将模板缓存目录值改为 /../data/tplcache
四、/plus/是dedecms漏洞高发目录,隐藏/plus/路径可防范该目录下文件产生的未知漏洞的利用,如需使用该目录下某个文件,可在.htaccess中添加相关规则实现白名单功能。

示例:假设plus目录名修改为/abcd9com/,网站需要使用后台栏目动态预览(路径:http://域名/plus/list.php?tid=栏目编号)和发布跳转文章(路径:http://域名/plus/view.php?aid=文章编号)的功能,则可在.htaccess添加如下代码:

代码如下:
RewriteEngine On
RewriteCond %{QUERY_STRING} ^tid=(\d+)
RewriteRule ^plus/list.php$ /abcd9com/list.php$1 [L]
RewriteCond %{QUERY_STRING} ^aid=(\d+)
RewriteRule ^plus/view.php$ /abcd9com/view.php$1 [L]

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

1.目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限! 对于第一个问题官网作出的回答在细节上没有让大家明白,对于那些什么Window、iis6、iis7的解决方法我也不会,因为我用的也是虚拟主机,相信很多站长也是这样,解决方法: Rewrit
关键字描述:说明 配置 安全 可以 不用 管理 目录 做掉 上传 发布做好DEDECMS安全工作,有以下十个步骤,其实只有九个步骤,还有最后一个留给大家讨论和思考。1、保持DEDE更新,及时
dedecms是一个非常好的CMS程序,网站模板,网站插件也比较多,现在最新版本是5.7。经过很多版本的升级和功能添加,dedecms仍然存在很多问题。这里不是说DEDECMS不好,相对来说dede还是很
点评 :最近很多使用dedecms的站长都被被挂马,或种下后门,因为用的人多,研究的人也多防不胜防,所有dedecms安全设置就非常必要了,这篇文章是脚本之家根据网上多方资料整理而来,方便需要的朋友 其实dedecms官方网站也给出了一些安全设置的参考,其实下面
这段时间很多朋友的dede站被挂马,为了网站安全今天就说说怎么杜绝、防止网站被挂马。
DedeCms V5.3/5.5 的用户,如果你的网站数据十分重要(那种两天就能弄好的垃圾站就算了),建议按本文所说的安全步骤进行严格的设置。