最新公告
  • 欢迎您光临模板网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 简单修改DEDECMS织梦模板防止网站挂马的教程

    简单修改DEDECMS织梦模板防止网站挂马的教程 最后编辑:2020-11-22
    增值服务: 自动发货 使用说明 安装指导 环境配置二次开发BUG修复

    网站安全都是服务器配置、文件权限控制和网站程序三者的相互配合,如果要对DedeCms网站程序的修改来提高安全性。"可执行的文件不允许被修改,可写文件不允许被访问"这是网站权限控制的根本原则,网站程序在"可写文件不允许被访问"方面可做许多工作。我们可以在如下几个方式做好保护:

    1、改名根目录下的data目录,或者移动到网站目录外面

    data目录便是最藏污纳垢的地方,系统经常要往这个目录写数据,这个目录下的任何一个文件又都可以通过URL访问到,所以要让浏览器访问不到里面的文件,就需要将此目录改名,或者移动到网站的目录外面去。这些,即使别人通过漏洞往文件里写进了一句话木马,他也找不到此木马所在的文件路径,无法继续展开攻击。因为DedeCMS程序的不合理,导致改名data目录动作会比较大,具体做法如下:

    a.将公开的内容迁移到pub目录(或者其它自定义目录)下,如rss、sitemap、js、enum等,此步骤需要移动文件夹,并修改这些文件的生成路径

    b.修改引用程序目录

    c.修改data文件夹名称,并修改include/common.inc.php文件里的"DEDEDATA"的值,再在后台系统设置》参数设置里修改模板缓存目录,即可修改完成。以后也可以按照此步骤来更改data文件夹名称。

    2、改名"dede"管理目录,并加固

    如果把后台隐藏好了,即使别人获得了你的管理员账号、密码,他也无从登录。

    a.在/dede/config.php里,找到如下行:

    //检验用户登录状态 
    $cuserLogin = new userLogin(); 
    if($cuserLogin->getUserID()==-1) 
    { 
    header("location:login.php?gotopage=".urlencode($dedeNowurl)); 
    } 

    把上面代码,改为:

    //检验用户登录状态 
    $cuserLogin = new userLogin(); 
    if($cuserLogin->getUserID()==-1) 
    { 
    //header("location:login.php?gotopage=".urlencode($dedeNowurl)); 
    header("HTTP/1.0 404 Not Found"); 
    exit(); 
    } 

    b.修改/dede/login.php的文件名称,并对应的修改/dede/templets/login.htm里的表单提交地址;

    c.修改/dede/的目录名称;

    这样,别人在没有登录前,只能访问/dede/login.php改名后的地址,访问其他地址均会获得404错误。

    当然,做了安全加固后,以后DedeCMS的升级就会有一些麻烦。

    猜你在找

    模板网提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
    模板网 » 简单修改DEDECMS织梦模板防止网站挂马的教程

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    模板网
    一个高级程序员模板开发平台
    • 2020-11-22Hi,初次和大家见面了,请多关照!

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 891512448@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者
    • 14会员总数(位)
    • 8229资源总数(个)
    • 6115本周发布(个)
    • 14 今日发布(个)
    • 239稳定运行(天)

    模板网MUBANNET.COM国内最专业模板分享平台

    开通vip 了解详情
    升级SVIP尊享更多特权立即升级