【CMS体系建站】怎样修正DEDECMS防备网站挂马

怎样修正DEDECMS防备网站挂马？

简朴修正DEDECMS防备网站挂马

网站平安都是服务器设置、文件权限掌握和网站顺序三者的相互配合，假如要对DedeCms网站顺序的修正来进步平安性。"可执行的文件不允许被修正，可写文件不允许被接见"这是网站权限掌握的基础准绳，网站顺序在"可写文件不允许被接见"方面可做许多工作。我们能够在以下几个体式格局做好庇护：

引荐进修：dedecms教程

1、更名根目次下的data目次，或许挪动到网站目次表面

data目次就是最藏污纳垢的处所，体系常常要往这个目次写数据，这个目次下的任何一个文件又都能够经由过程URL接见到，所以要让浏览器接见不到内里的文件，就须要将此目次更名，或许挪动到网站的目次表面去。这些，纵然他人经由过程破绽往文件里写进了一句话木马，他也找不到此木马地点的文件途径，没法继承睁开进击。由于DedeCMS顺序的不合理，致使更名data目次行动会比较大，具体做法以下：

a.将公然的内容迁移到pub目次（或许别的自定义目次）下，如rss、sitemap、js、enum等，此步骤须要挪动文件夹，并修正这些文件的生成途径

b.修正援用顺序目次

c.修正data文件夹称号，并修正include/common.inc.php文件里的"DEDEDATA"的值，再在背景体系设置》参数设置里修正模板缓存目次，即可修正完成。今后也能够按照此步骤来变动data文件夹称号。

2、更名"dede"治理目次，并加固

假如把背景隐蔽好了，纵然他人取得了你的治理员账号、暗码，他也无从登录。

a.在/dede/config.php里，找到以下行：

//磨练用户登录状况 
$cuserLogin = new userLogin(); 
if($cuserLogin->getUserID()==-1) 
{ 
header("location:login.php?gotopage=".urlencode($dedeNowurl)); 
}

把上面代码，改成：

//磨练用户登录状况 
$cuserLogin = new userLogin(); 
if($cuserLogin->getUserID()==-1) 
{ 
//header("location:login.php?gotopage=".urlencode($dedeNowurl)); 
header("HTTP/1.0 404 Not Found"); 
exit(); 
}

b.修正/dede/login.php的文件称号，并对应的修正/dede/templets/login.htm里的表单提交地点；

c.修正/dede/的目次称号；

如许，他人在没有登录前，只能接见/dede/login.php更名后的地点，接见其他地点均会取得404毛病。

固然，做了平安加固后，今后DedeCMS的升级就会有一些贫苦。

以上就是怎样修正DEDECMS防备网站挂马的细致内容，更多请关注ki4.cn别的相干文章！