小编给大家分享一下防止Dedecms入侵的方法,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获、下面让我们一起去了解一下吧!
<强>怎么防止Dedecms入侵?
一、最基本的安全设置:修改Dedecms默认后台目录/黛德和修改管理员帐号密码;
二,如网站不需要使用会员系统,建议删除/会员/文件夹;
三,将/数据/文件夹移到Web访问目录外,这条是Dedecms官方建议,具体操作方法如下:
1。将/数据/文件夹移至web根目录的上一级目录
2。修改/include/common.inc.php中DEDEDATA变量,将:定义(& # 39;DEDEDATA& # 39;, DEDEROOT强生# 39;/数据# 39;);改为定义(& # 39;DEDEDATA& # 39;, DEDEROOT强生# 39;/. ./数据# 39;);
3。修改/index . php,删除如下代码(注:如首页生成静态且index . html索引优先于指数。php可忽略此条修改。):
代码如下:
4。配置tplcache缓存文件目录:登陆后台比;系统的在系统基本参数比;性能选项,将模板缓存目录值改为/. ./数据/tplcache
四,/+/是dedecms漏洞高发目录,隐藏/+/路径可防范该目录下文件产生的未知漏洞的利用,如需使用该目录下某个文件,可在. htaccess中添加相关规则实现白名单功能。
示例:假设+目录名修改为/abcd9com/网站需要使用后台栏目动态预览(路径:http://域名/+/list . php ? tid=栏目编号)和发布跳转文章(路径:http://域名/+/view.php ?援助=文章编号)的功能,则可在。htaccess添加如下代码:
代码如下:
