[织梦dedecms系统安全]完善DEDECMS目录的权限安全设置:   ../ [站点上级目录]   如果要使用后台的目录相关的功能需要有列出目录的权限     / [站点根目录]   需要执行和读取权限 如果要在根目录下面创建文件和目录的话需要有写入权限   /install [安装程序目录]   需要有执行和读取权限 建议安装完成以后删除或者改名      /dede [后台程序目录]   需要有执行权限和读取权限 建议安装完成以后修改目录名称   /include [主程序目录]   需…
由于织梦DEDECMS程序6月份的漏洞,很多织梦网站都被黑了,所以大家都在抓紧时间更新系统补丁.但是这次的DEDECMS V5.7版本更新后,在前台网页底部会出现织梦版权信息 “powered by dedecms”,很多人都不知道怎么去掉的(不建议你去掉,毕竟程序是人家开发的,你免费用了),因为这段代码并不存在于HTM模板中.小菜现在告诉大家怎么去除织梦底部的 powered by dedecms版权信息:在 include/dedesql.classs.php文件中找到第588行: $arr…
apache环境下禁止某文件夹内运行PHP脚本.禁止访问文件或目录执行权限的设置方法   首先我们来看两段对上传目录设置无权限的列子,配置如下: <Directory "要去掉PHP执行权限的目录路径,如/upload"> ErrorDocument 404 /404/404.html ErrorDocument 403 /404/403.html <FilesMatch "\.(?i:php|php3|php4)$"> // ?是尽可能多的…
网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定. 我们假设http服务器运行的用户和用户组是www,网站用户为centos,网站根目录是/home/centos/web. 方法/步骤 1 我们首先设定网站目录和文件的所有者和所有组为centos,www,如下命令: chown -R centos:www /home/centos/web 2 设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限,这样centos用户可以在任何目录下创建文件…
2013-1-12 14:46 | 发布者: moke | 栏目:dedecms教程        我们的模版里应该都有article_article.htm这个模版,这个模版是文章内容页模板,也就是说,所有站内的文章最终显示页都是由这个模版来呈现的. 但问题出来了,article_article.htm这个模版中有个调用{dede:field.body/},这个东西默认调用的是新闻的数据(暂时这么理解),我们的企业简介不可能以新闻的模式出现在网站中,于是织梦官方就考虑到这点,就在(找对路径)栏…
调用方法 本标签的调用格式为: {dede:sql sql="一条完整的SQL语句" appname="数据库配置参数"}您的底层模板{/dede:sql} 稍微有点细心的朋友可能就已经发现了,其实只是在SQL标签中多了一个appname参数,它的意思实际上指的就是您跨数据库调用的连接配置信息: 参数讲解 这个跨数据库调用的连接配置信息是如何配置的呢?请大家打开/include/tablie/sql.lib.php,找到大约65行开始的如下代码: 123456789…
织梦cms建站现在已经是很普遍的建站方式了,下面小编就分享一个简单的换网站小图标的方法! 一.登录自己网站的后台管理系统.在不修改织梦后台的情况下,默认的url是自己的网站后台dede目录下访问. 二.进入织梦后台管理系统后,点击右侧的模块按钮,在右侧出现的菜单中点击文件管理器然后进入. 三.找到下面favion.ico这个文件(网站小图标文件),点击改名,复制文件名称到粘贴板,然后删除这个文件. 四.把自己桌面上准备好的要当成网站小图标的32*32的图片右键重命名为favion.ico这个文件…
http://help.dedecms.com/install-use/server/2011/1109/2124.html#printSource http://www.aliweihu.com/998.html 第一步:精简程序 1. member文件夹:不需要会员功能请删除 2. special文件夹:不需要专题功能请删除 3. install文件夹:网站安装后,请删除 4. plus文件夹:保留view.php.list.php.count.php及文件夹 img 即可保证基础功能使用…
我们在建站的时候,通常有些目录必须给写入权限,这个时候这些目录就很可能被人写入脚本文件,为了将安全性维护得更好,我们可以关闭这些有写入权限的目录的脚本执行权限.IIS6的时候,我们很容易找到关闭的地方,而IIS7时代,由于架构的变化,很多人找不到,这里我就给大家稍微说明一下怎么关闭特定网站目录的脚本执行权限.第一步呢,我们在IIS的左侧选中该目录,切换到功能视图第二步呢,打开“处理程序映射”功能第三步呢,打开右侧的“编辑功能权限”,将“脚本”这一项取消掉即可 http://www.cnblogs…
最近帮一个朋友管理Window 2008服务器,发现有个站点是用asp写的,更可怕的是还有传说中的“上传漏洞”,在上传文件夹中有好多的可执行的asp.php文件,算是shell后门脚本吧.怎么处理这个漏洞问题???最快捷的方法就是让这些文件“不可执行”! 下面是百度出来的解决方案: 我们在建站的时候,通常有些目录必须给写入权限,这个时候这些目录就很可能 被人写入脚本文件,为了将安全性维护得更好,我们可以关闭这些有写入权限的目录的脚本执行权限.IIS6的时候,我们很容易找到关闭的地方,而IIS7时…