如何做好dedecms(织梦)的安全设置

查看付费资源请通过右侧购买区域进行购买!

  很多织梦的用户都说,dedecms虽然好用、优化也好,但是不安全,因为相比大多数php程序,dedecms似乎更容易被注入木马。

  包括我自己做过的dedecms网站在内,一小部分网站也被人植入过木马,所以,我特意研究了,如何给dedecms网站做一套相对保险的安全设置方案。

  做好安全设置如下步骤

  一、保持dedecms更新,及时打补丁。

  二、装好dedecms后及时把install文件夹删除,这个是必须的。一些垃圾文件用不掉。special 专题 member 会员。m 手机站 等都可以直接删除。

  三、管理目录dede改名,改成其他的,不要修改过于简单,例如admin、 guanli 这样的名称,太容易被猜到。

  四、plus下的guestbook文件夹还有guestbook.php都删除掉。最好,只留下这么几个文件,其他全部删除,参考下图;

  

如何做好dedecms(织梦)的安全设置 dedecms安全设置 织梦安全设置 第1张


  下面我们对这几个文件做下解释:

  Img 文件夹

  这个是主要是CSS样式在里面,如果删除了,会造成发布文章时界面有点乱,所以要保留。

  ad_js.php

  这个文件是广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留。

  Diy.php

  这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留。

  Search.php

  这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留。

  List.php

  这个是动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留。

  View.php

  这个是动态文章,道理和list.php一样,建议保留。

  count.php

  这个是文章浏览次数,建议保留。

  如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。

  五、默认网站后台dede的文件管理(管理目录下file_manage_xxx.php),不用的可以做掉,这个不是很安全,至少进了后台上传木马很方便。

  六、下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以做掉,这个也比较容易上传木马的。

  七、网站如果是windows服务器的话,可以安装个安全狗或者云锁,能够阻挡住大部分入侵。

  八、网站安全不光是程序单一的问题,如果正规做站,建议用个好点的空间,省去很多不必要的麻烦。

  九、data 转移出目录:做法如下:

  data目录是系统缓存和配置文件的目录,一般都有可以读写的权限,只要是能够写入的目录都可能存在安全隐患,很多站长甚至给予这个目录可执行的权限,更是非常危险,所以我们建议将这个data目录搬移出Web可访问目录之外。

  将data目录搬移出Web访问目录的方法如下:

  1、将data目录转移到非Web目录

  我们这里举例“D:dedecms\v57”为我们系统的根目录,我们需要将目录下的data文件夹(如图1)迁移要上一级目录(非Web目录),简单的办法直接剪切或者拷贝即可。

  

如何做好dedecms(织梦)的安全设置 dedecms安全设置 织梦安全设置 第2张


  我们移动上一级目录中,注意观察文件路径。

  

如何做好dedecms(织梦)的安全设置 dedecms安全设置 织梦安全设置 第3张


  2、修改DEDEDATA目录的配置常量

  找到系统目录下/include/common.inc.php文件,修改DEDEDATA常量为你的系统目录。大约16行左右

  

如何做好dedecms(织梦)的安全设置 dedecms安全设置 织梦安全设置 第4张


  3、配置tplcache缓存文件目录

  进入系统后台,在配置中修改tplcache目录为你想对目录。

  

如何做好dedecms(织梦)的安全设置 dedecms安全设置 织梦安全设置 第5张


  好了,这样我们就将data目录顺利迁移出去了。

  最安全地方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全。

  提示:如果一些虚拟主机,不支持data转移,如何操作呢?

  我们可以把data名称重新命名即可,具体步骤如下:

  1、首先找到data目录,修改data目录的名称

  2、修改DEDEDATA目录的配置常量

  找到系统目录下/include/common.inc.php文件,修改DEDEDATA常量为你的系统目录,大约16行左右。

  

如何做好dedecms(织梦)的安全设置 dedecms安全设置 织梦安全设置 第6张


  把原来的data换成修改的名称,只有修改这处后,网站后台才能正常的打开。

  3、配置tplcache缓存文件目录

  进入系统后台,在配置中修改tplcache所在目录,在系统---基本参数设置---性能设置处,模板缓存目录:/../data/tplcache,把data换成修改的名称即可。

  

如何做好dedecms(织梦)的安全设置 dedecms安全设置 织梦安全设置 第7张


  最后,如果网站动态浏览出现/install/index.php错误提示,打开根目录index.php找到顶部(如下代码),删除即可!

  if(!file_exists(dirname(__FILE__).'/data/common.inc.php')) { header('Location:install/index.php'); exit(); }


转载请说明出处内容投诉
仿站网 » 如何做好dedecms(织梦)的安全设置

发表评论

您需要后才能发表评论

仿站网专注帝国cms仿站,Zblog仿站,Wordpress仿站服务,专业+效率+售后保障

关于我们 联系客服
 
QQ在线咨询
客服热线
139-3511-2134