DEDECMS 安全优化
生活随笔
收集整理的這篇文章主要介紹了
DEDECMS 安全优化
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
2019獨角獸企業重金招聘Python工程師標準>>>
首先將DEDE的安裝目錄修改為二級目錄
比如原來的目錄是 網站根目錄
/
一般官方只要求修改后臺的 dede 文件夾名字 防止后臺文件暴露或者爆破管理后臺
我們將DEDE整個安裝到
/自定義文件夾
然后通過修改文件的形式將靜態文件生成到根目錄即可
修改源文件將首頁生成到根目錄 而不是安裝目錄
1、打開?dede/makehtml_all.php
2、第111行 ?修改為?homeFile = DEDEADMIN.'/../'.$row['position'];
3、也就是加了 .. / ?上級路徑 這樣首頁就會生成到根目錄而非二級目錄了
修改欄目路徑將欄目和內容生成到根目錄 而不是安裝目錄
1、修改所有欄目的文件保存路徑為?/../game (這里以game欄目為例子)
2、默認欄目名應該為 {cmspath}/game
3、通過這樣的方式 ?讓欄目和內容生成到根目錄
總結
通過自定義二級目錄名的方式,不暴露DEDECMS的真實地址
讓攻擊者找不到PHP文件,也就無法進行SQL注入,上傳漏洞等操作
從根本上杜絕攻擊,不過僅適用于只生成靜態頁面的用戶,但是可以滿足大多數使用場景了
轉載于:https://my.oschina.net/1784253989/blog/531421
總結
以上是生活随笔為你收集整理的DEDECMS 安全优化的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 开始认真学习Android了
- 下一篇: DTCMS,手机网站访问跳转到DTCMS