织梦模板被挂了怎么办(详解简单修改DEDECMS织梦模板防止网站挂马的教程)
织梦模板被挂了怎么办
详解简单修改DEDECMS织梦模板防止网站挂马的教程网站安全都是服务器配置、文件权限控制和网站程序三者的相互配合,如果要对DedeCms网站程序的修改来提高安全性。"可执行的文件不允许被修改,可写文件不允许被访问"这是网站权限控制的根本原则,网站程序在"可写文件不允许被访问"方面可做许多工作。我们可以在如下几个方式做好保护:
1、改名根目录下的data目录,或者移动到网站目录外面
data目录便是最藏污纳垢的地方,系统经常要往这个目录写数据,这个目录下的任何一个文件又都可以通过URL访问到,所以要让浏览器访问不到里面的文件,就需要将此目录改名,或者移动到网站的目录外面去。这些,即使别人通过漏洞往文件里写进了一句话木马,他也找不到此木马所在的文件路径,无法继续展开攻击。因为DedeCMS程序的不合理,导致改名data目录动作会比较大,具体做法如下:
a.将公开的内容迁移到pub目录(或者其它自定义目录)下,如rss、sitemap、js、enum等,此步骤需要移动文件夹,并修改这些文件的生成路径
b.修改引用程序目录
c.修改data文件夹名称,并修改include/common.inc.php文件里的"DEDEDATA"的值,再在后台系统设置》参数设置里修改模板缓存目录,即可修改完成。以后也可以按照此步骤来更改data文件夹名称。
2、改名"dede"管理目录,并加固
如果把后台隐藏好了,即使别人获得了你的管理员账号、密码,他也无从登录。
a.在/dede/config.php里,找到如下行:
把上面代码,改为:
b.修改/dede/login.php的文件名称,并对应的修改/dede/templets/login.htm里的表单提交地址;
c.修改/dede/的目录名称;
这样,别人在没有登录前,只能访问/dede/login.php改名后的地址,访问其他地址均会获得404错误。
当然,做了安全加固后,以后DedeCMS的升级就会有一些麻烦。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持开心学习网。
- dede友情链接改为logo轮播教程(dedecms广告生成JS文件和JS调用-DEDE广告优化)
- 织梦dede怎么获取当前文档的网址(比较详细全面的织梦DEDECMS目录结构说明)
- 织梦dedecms建站详细流程(修改织梦dedecms后台默认admin账号的方法)
- dedecms使用方法(Dedecms织梦CMS搜索页面调用全站最新文章的方法)
- dedecms变量的使用(dedecms实现游客可以提问、回答及查看的方法)
- dedecms发布时间调整(织梦DEDECMS发布完文章没有显示文章内容解决办法)
- dedecms版本介绍(解决更换PHP5.4以上版本后Dedecms后台登录空白问题的方法)
- dede织梦怎么在文章下面添加图片(dedecms织梦模板描述description长度限制修改方法)
- dedecms缩略图优化教程(织梦DedeCMS V5.7缩略图站内上传修正)
- dedecms关闭站点(dedecms 会员登录或者退出直接跳转到首页的修改方法)
- dedecms自定义字段(详解怎么样让DEDECMS的list标签支持weight排序的方法)
- dedecms指定栏目授权(dedecms搜索结果页实现按频道模型显示不同结果模板的方法)
- dedecms独立页面怎么加(dedecms调用当前栏目的子栏目的两种方法分享)
- dedecms兼容模式(DedeCMS 验证码不正确的解决方法php配置问题)
- dede织梦怎么在文章下面添加图片(dedecms织梦模板用array调用多个自定义字段并判断的方法)
- 织梦v5.7首页二维码怎么修改(织梦dedecms登录管理后台总是验证码错误的解决方案)
- 15帅气男士发型,清爽时尚很有型,喜欢就试试(清爽时尚很有型)
- 哪几个历史人物被影协主席李雪健演的活灵活现(哪几个历史人物被影协主席李雪健演的活灵活现)
- 王伦狭隘,晁盖霸道,宋江奸诈骨头软,只有鲁智深才适合当寨主(王伦狭隘晁盖霸道)
- 他是梁山最早的头目,江湖人称 旱地忽律 ,宋江几乎将其遗忘(他是梁山最早的头目)
- 梁山创始人杜迁,为何不受宋江待见,只排名83位(梁山创始人杜迁)
- 法国面包(法国面包法棍)
热门推荐
- python的条件判断和循环(对Python中的条件判断、循环以及循环的终止方法详解)
- ftp服务器的功能(什么是ftp服务器)
- ASP.NET URLRewriter伪静态
- docker的安装部署(Docker快速安装Zookeeper的详细教程)
- python 后台django(Python Django给admin添加Action的方法实例详解)
- css 宽度继承(CSS样式中大于号的使用及Css中处理继承方法)
- python递归深度遍历多叉树(Python实现二叉树的常见遍历操作总结7种方法)
- JavaScript将具有父子关系的数据转化成树形结构,供tree控件使用
- nginx配置文件的几大模块(nginx简单配置多个server的方法)
- elementui多个组件怎么使用(ElementUI在实际项目使用步骤详解)
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9