hi,你好!欢迎访问本站!登录
本站由网站地图腾讯云宝塔系统阿里云强势驱动
当前位置:首页 - 教程 - cms - 正文 君子好学,自强不息!

【CMS体系建站】怎样修正DEDECMS防备网站挂马

2019-11-17cms搜奇网86°c
A+ A-

怎样修正DEDECMS防备网站挂马?

简朴修正DEDECMS防备网站挂马

网站平安都是服务器设置、文件权限掌握和网站顺序三者的相互配合,假如要对DedeCms网站顺序的修正来进步平安性。"可执行的文件不允许被修正,可写文件不允许被接见"这是网站权限掌握的基础准绳,网站顺序在"可写文件不允许被接见"方面可做许多工作。我们能够在以下几个体式格局做好庇护:

引荐进修:dedecms教程

1、更名根目次下的data目次,或许挪动到网站目次表面

data目次就是最藏污纳垢的处所,体系常常要往这个目次写数据,这个目次下的任何一个文件又都能够经由过程URL接见到,所以要让浏览器接见不到内里的文件,就须要将此目次更名,或许挪动到网站的目次表面去。这些,纵然他人经由过程破绽往文件里写进了一句话木马,他也找不到此木马地点的文件途径,没法继承睁开进击。由于DedeCMS顺序的不合理,致使更名data目次行动会比较大,具体做法以下:

a.将公然的内容迁移到pub目次(或许别的自定义目次)下,如rss、sitemap、js、enum等,此步骤须要挪动文件夹,并修正这些文件的生成途径

b.修正援用顺序目次

c.修正data文件夹称号,并修正include/common.inc.php文件里的"DEDEDATA"的值,再在背景体系设置》参数设置里修正模板缓存目次,即可修正完成。今后也能够按照此步骤来变动data文件夹称号。

2、更名"dede"治理目次,并加固

假如把背景隐蔽好了,纵然他人取得了你的治理员账号、暗码,他也无从登录。

a.在/dede/config.php里,找到以下行:

//磨练用户登录状况 
$cuserLogin = new userLogin(); 
if($cuserLogin->getUserID()==-1) 
{ 
header("location:login.php?gotopage=".urlencode($dedeNowurl)); 
}

把上面代码,改成:

//磨练用户登录状况 
$cuserLogin = new userLogin(); 
if($cuserLogin->getUserID()==-1) 
{ 
//header("location:login.php?gotopage=".urlencode($dedeNowurl)); 
header("HTTP/1.0 404 Not Found"); 
exit(); 
}

b.修正/dede/login.php的文件称号,并对应的修正/dede/templets/login.htm里的表单提交地点;

c.修正/dede/的目次称号;

如许,他人在没有登录前,只能接见/dede/login.php更名后的地点,接见其他地点均会取得404毛病。

固然,做了平安加固后,今后DedeCMS的升级就会有一些贫苦。

以上就是怎样修正DEDECMS防备网站挂马的细致内容,更多请关注ki4.cn别的相干文章!

  选择打赏方式
微信赞助

打赏

QQ钱包

打赏

支付宝赞助

打赏

  移步手机端
【CMS体系建站】怎样修正DEDECMS防备网站挂马

1、打开你手机的二维码扫描APP
2、扫描左则的二维码
3、点击扫描获得的网址
4、可以在手机端阅读此文章
标签:

本文来源:搜奇网

本文地址:https://www.sou7.cn/281806.html

关注我们:微信搜索“搜奇网”添加我为好友

版权声明: 本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。请记住本站网址https://www.sou7.cn/搜奇网。

发表评论

选填

必填

必填

选填

请拖动滑块解锁
>>