• 售前

  • 售后

热门帖子
入门百科

dedecms体系安全设置 防止入侵,挂马的根本安全操作方法

[复制链接]
123456823 显示全部楼层 发表于 2021-8-17 05:53:55 |阅读模式 打印 上一主题 下一主题
只管dedecms是一款功能强大的开源步伐,几乎大部分的网站都是用这个开源步伐做,而用的人太多,毛病也是逐渐的被发现,50%左右的dede网站基本都有过被挂马,被入侵情况。
在此,草根技术分享小编想分析一下我们的服务器的安全稳固性黑白常高的,这一切缘故起因都是dede毛病造成的。
大家在安装完dedecms体系之后,并未对体系安全提示做处置惩罚,以是造成被挂马的征象出现。
本日草根技术分享小编就dedecms安装完成之后体系安全提示,一个个办理它,盼望可以帮到大家。

一、最基本的安全设置:修改dedecms默认后台目次/dede/和修改管理员帐号暗码
二、如网站不须要利用会员体系,发起删除/member/文件夹
三、将/data/文件夹移到Web访问目次外,这条是dedecms官方发起,详细操纵方法如下:
1. 将/data/文件夹移至根目次的上一级目次
2. 修改设置文件:/include/common.inc.php中DEDEDATA变量, 将:
  1. define('DEDEDATA', DEDEROOT.'/data'); 改为
  2. define('DEDEDATA',DEDEROOT.'/../data');
复制代码
3.修改/index.php,删除如下代码:
  1. if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
  2. {
  3. header('Location:install/index.php');
  4. exit();
  5. }
复制代码
4. 设置tplcache缓存文件目次:登岸后台 > 体系 > 体系基本参数 > 性能选项,将模板缓存目次值改为 /public_html/data/tplcache
5./plus/是dedecms毛病高发目次,隐藏/plus/路径可防范该目次下文件产生的未知毛病的利用,如需利用该目次下某个文件,可在.htaccess中添加相干规则实现白名单功能。
示例:假设plus目次名修改为/51php/,网站须要利用后台栏目动态预览(路径:http://域名/plus/list.php?tid=栏目编号)和发布跳转文章(路径:http://域名/plus/view.php?aid=文章编号)的功能,则可在.htaccess添加如下代码:
  1. RewriteEngine On
  2. RewriteCond %{QUERY_STRING} ^tid=(\d+)
  3. RewriteRule ^plus/list.php$ /51php/list.php$1 [L]
  4. RewriteCond %{QUERY_STRING} ^aid=(\d+)
  5. RewriteRule ^plus/view.php$ /51php/view.php$1 [L]
复制代码
到此这篇关于dedecms体系安全设置 防止入侵,挂马的基本安全操纵方法的文章就介绍到这了,更多相干dedecms体系安全设置内容请搜索草根技术分享从前的文章或继续欣赏下面的相干文章,盼望大家以后多多支持草根技术分享!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作