Dedecms安全问题已经是老生常谈了。虽然无忧主机php虚拟主机安全性是很高的,但是黑客总是利用dedecms的漏洞进行注入。其实有些时候,是我们对dedecms的安全设置不到位导致的。今天无忧主机小编给大家带来的是dedecms的几个安全设置方面的集合,让您的网站更加安全。

  第一点,也是小编认为最有效的一点,就是删除不必要的系统文件。为什么这么说呢?因为很多注入、挂马、刷注册、刷评论,都是通过这些文件来的。比如有些dedecms网站根本没有开启注册功能的必要,就可以把member文件夹删除。下面列举几个可以删除的文件或文件夹。

  –plus文件夹中,小编认为有用的文件:mytag_js.php ad_js.php(用于显示广告)、count.php(统计文章访问次数)、search.php(搜索文章)、feedback.php feedback_ajax.php feedback_js.php(评论用)、list.php(频道动态页),其他的如果不想要可以全部删除。

  –dede文件夹中可以删除:file_manage_control.php、 media_main.php、 file_manage_main.php、media_add.php、file_manage_view.php、media_edit.php。

  –member文件夹,如果没有会员注册系统,可以删除。

  –special文件夹,专题功能文件夹,如不需要可以删除。

  第二点,之前也说过多次,这里小编再提一下,就是关于文件夹权限的设置。无忧主机php虚拟主机的最高权限是755。在dedecms中,比较敏感的两个文件夹,一个是data,一个是upload。可以将这两个文件夹的权限设置为666。关于权限的说明和设置,请看:LINUX虚拟主机,LINUX空间站点目录权限设置高级篇、无忧主机站点目录(PUBLIC_HTML)文件夹的权限设置。

  最后一点,也是比较复杂的一点,那就是移动data文件夹所在目录。Data目录里存放的数据太重要,也值得这样做。具体做法如下:

  在根目录新建一个文件夹,例如safefile,把data文件夹整个移动进去。

  修改include/common.inc.php,把

  define(‘DEDEDATA’, DEDEROOT.’/data’);

  改成:

  define(‘DEDEDATA’, DEDEROOT.’/safefile/data’);

  修改include/vdimgck.php中相关代码位:

  require_once (dirname(__FILE__).’/../safefile/data/safe/inc_safe_config.php’);

  require_once (dirname(__FILE__).’/../safefile/data/config.cache.inc.php’);

  $config = array(

  ‘font_size’ => 14,

  ‘img_height’ => $safe_wheight,

  ‘word_type’ => (int)$safe_codetype, // 1:数字 2:英文 3:单词

  ‘img_width’ => $safe_wwidth,

  ‘use_boder’ => TRUE,

  ‘font_file’ => dirname(__FILE__).’/data/fonts/ggbi.ttf’,

  ‘wordlist_file’ => dirname(__FILE__).’/data/words/words.txt’,

  ‘filter_type’ => 5);

  $sessSavePath = dirname(__FILE__).”/../safefile/data/sessions/”;

老生常谈:DEDECMS安全设置问题分享的更多相关文章

  1. DEDECMS安全设置篇

    dedecms是好用,优化也好,就是不安全,个人是这样认为的,今天 闲着没事 整理了一些有助于dedecms网站安全的一些设置,可以说是目前最全的dedecms安全设置! 其一:保持DEDE更新,及时 ...

  2. 织梦Dedecms安全设置

    织梦DedeCMS是一款非常流行的CMS,很多刚开始建站人都用的织梦,一方面是织梦比较容易操作;另一方面是织梦的SEO方面做的确实比其他的系统要好一些.这些都导致织梦的用户群是非常庞大的,用的人多了, ...

  3. 【织梦dedecms安全设置】dedecms如何防止被黑?dedecms被黑了怎么办?

    [织梦dedecms安全设置]dedecms如何防止被黑?dedecms被黑了怎么办?010-63495805很多所谓的“黑客”都是用工具来扫描入侵,厉害点的人是不屑来黑我们的小网站的,所以我们一般做 ...

  4. Airlaunch 快捷设置代码分享

    Airlaunch 快捷设置代码分享设置:prefs:root=SETTING蜂窝网络:prefs:root=MOBILE_DATA_SETTINGS_IDWIFI:prefs:root=WIFI定位 ...

  5. DEDECMS安全设置怎样做,您就不会说它不安全了

    dedecms是好用,优化也好,就是不安全,个人是这样认为的,今天 闲着没事 整理了一些有助于dedecms网站安全的一些设置,可以说是目前最全的dedecms安全设置! 其一:保持DEDE更新,及时 ...

  6. 织梦dedecms安全设置详情

    第一.安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可. 第二.后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的, ...

  7. 常用的织梦dedecms安全设置集合整理

    织梦系统用户很多,被发现的漏洞也就相对很多,所以网站安全需要做好,很多所谓的“黑客”都是用工具来扫描入侵,厉害点的人是不屑来黑我们的小网站的,所以在我们不是专业维护人员情况下,做好一般的安全防护就可以 ...

  8. Linux centos 推拉、共享、监控的设置的分享

    新建四台虚拟机 打开第一台连接shell更改主机名.网卡 backup 1.主机名网卡配置 [root@jytcentos7.6 ~]# hostnamectl set-hostname backup ...

  9. 帝国cms网站管理系统之安全设置最优化分享

    首先我们来认识一下帝国CMS安全认证特性:帝国登录四重安全验证:第一重:密码双重MD5加密,密码不可破解,假如数据库被下载,也无法获取真实密码.第二重:后台目录自定义,假如对方知道密码也找不到登录后台 ...

随机推荐

  1. 20162318 实验一《Java开发环境的熟悉》实验报告

    北京电子科技学院(BESTI) 实 验 报 告 课程:程序设计与数据结构 班级:1623班 姓名:张泰毓 成绩:2分 指导老师:娄老师.王老师 实验日期:2017年3月17日 实验密级:非密级 实验器 ...

  2. Android Studio自动化快速实现Parcelable接口序列化

    1.在线安装 然后打开File -> Settings -> Pugins -> Browse Repositories 如下,输入android parcelable code g ...

  3. Spring的Bean生命周期理解

    首先,在经历过很多次的面试之后,一直不能很好的叙述关于springbean的生命周期这个概念.今日对于springBean的生命周期进行一个总结. 一.springBean的生命周期: 如下图所示: ...

  4. win7 64位 php环境开启curl服务Call to undefined function

    无法使用curl_init(),一般情况问题可能出在没有去加载php的扩展文件php_curl.dll(windows操作系统),但是检查了一下系统配置,发现,环境下已经将php.ini文件里 ;ex ...

  5. CentOS 6.9下配置安装KVM

    注意:KVM一切安装和运行都是在root用户下完成的,并且只有root才能支持某些软件. 一.准备工作: 1.查看系统版本.内核版本 ##查看系统版本 # cat /etc/redhat-releas ...

  6. IOS Reachability判断所请求服务器是否超时?

    开发Web等网络应用程序的时候,需要确认网络环境,连接情况等信息.如果没有处理它们,是不会通过Apple的审查的. Apple 的 例程 Reachability 中介绍了取得/检测网络状态的方法. ...

  7. Android显示GIF动画 GifView

    android中显示gif动画原生态一般支持的不是很好,故找了一个开源的项目,现简单介绍如下: GifView 是一个为了解决android中现在没有直接显示gif的view,只能通过mediapla ...

  8. !!! # @ --- ODATA 云驱动 --- 数据库发布 RESTFUL API

    Cloud Drivers   ODATA 云驱动   http://www.cdata.com/cloud/ Makes on-premise & cloud data sources ea ...

  9. 在做了 BasePage 时: 只有在配置文件或 Page 指令中将 enableSessionState 设置为 true 时,才能使用会话状态。还请确保在应用程序配置的 / / 节中包括

    摘自: http://lichengguizy.blog.163.com/blog/static/11771858620122342749552/ 只有在配置文件或 Page 指令中将 enableS ...

  10. scrapy-splash抓取动态数据例子四

    一.介绍 本例子用scrapy-splash抓取微众圈网站给定关键字抓取咨询信息. 给定关键字:打通:融合:电视 抓取信息内如下: 1.资讯标题 2.资讯链接 3.资讯时间 4.资讯来源 二.网站信息 ...