【CMS体系建站】怎样修正DEDECMS防备网站挂马
2019-11-17cms搜奇网108°c
A+ A-怎样修正DEDECMS防备网站挂马?
简朴修正DEDECMS防备网站挂马
网站平安都是服务器设置、文件权限掌握和网站顺序三者的相互配合,假如要对DedeCms网站顺序的修正来进步平安性。"可执行的文件不允许被修正,可写文件不允许被接见"这是网站权限掌握的基础准绳,网站顺序在"可写文件不允许被接见"方面可做许多工作。我们能够在以下几个体式格局做好庇护:
引荐进修:dedecms教程
1、更名根目次下的data目次,或许挪动到网站目次表面
data目次就是最藏污纳垢的处所,体系常常要往这个目次写数据,这个目次下的任何一个文件又都能够经由过程URL接见到,所以要让浏览器接见不到内里的文件,就须要将此目次更名,或许挪动到网站的目次表面去。这些,纵然他人经由过程破绽往文件里写进了一句话木马,他也找不到此木马地点的文件途径,没法继承睁开进击。由于DedeCMS顺序的不合理,致使更名data目次行动会比较大,具体做法以下:
a.将公然的内容迁移到pub目次(或许别的自定义目次)下,如rss、sitemap、js、enum等,此步骤须要挪动文件夹,并修正这些文件的生成途径
b.修正援用顺序目次
c.修正data文件夹称号,并修正include/common.inc.php文件里的"DEDEDATA"的值,再在背景体系设置》参数设置里修正模板缓存目次,即可修正完成。今后也能够按照此步骤来变动data文件夹称号。
2、更名"dede"治理目次,并加固
假如把背景隐蔽好了,纵然他人取得了你的治理员账号、暗码,他也无从登录。
a.在/dede/config.php里,找到以下行:
//磨练用户登录状况 $cuserLogin = new userLogin(); if($cuserLogin->getUserID()==-1) { header("location:login.php?gotopage=".urlencode($dedeNowurl)); }
把上面代码,改成:
//磨练用户登录状况 $cuserLogin = new userLogin(); if($cuserLogin->getUserID()==-1) { //header("location:login.php?gotopage=".urlencode($dedeNowurl)); header("HTTP/1.0 404 Not Found"); exit(); }
b.修正/dede/login.php的文件称号,并对应的修正/dede/templets/login.htm里的表单提交地点;
c.修正/dede/的目次称号;
如许,他人在没有登录前,只能接见/dede/login.php更名后的地点,接见其他地点均会取得404毛病。
固然,做了平安加固后,今后DedeCMS的升级就会有一些贫苦。
以上就是怎样修正DEDECMS防备网站挂马的细致内容,更多请关注ki4.cn别的相干文章!