DEDECMS 安全优化
生活随笔
收集整理的這篇文章主要介紹了
DEDECMS 安全优化
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
2019獨(dú)角獸企業(yè)重金招聘Python工程師標(biāo)準(zhǔn)>>>
首先將DEDE的安裝目錄修改為二級(jí)目錄
比如原來的目錄是 網(wǎng)站根目錄
/
一般官方只要求修改后臺(tái)的 dede 文件夾名字 防止后臺(tái)文件暴露或者爆破管理后臺(tái)
我們將DEDE整個(gè)安裝到
/自定義文件夾
然后通過修改文件的形式將靜態(tài)文件生成到根目錄即可
修改源文件將首頁生成到根目錄 而不是安裝目錄
1、打開?dede/makehtml_all.php
2、第111行 ?修改為?homeFile = DEDEADMIN.'/../'.$row['position'];
3、也就是加了 .. / ?上級(jí)路徑 這樣首頁就會(huì)生成到根目錄而非二級(jí)目錄了
修改欄目路徑將欄目和內(nèi)容生成到根目錄 而不是安裝目錄
1、修改所有欄目的文件保存路徑為?/../game (這里以game欄目為例子)
2、默認(rèn)欄目名應(yīng)該為 {cmspath}/game
3、通過這樣的方式 ?讓欄目和內(nèi)容生成到根目錄
總結(jié)
通過自定義二級(jí)目錄名的方式,不暴露DEDECMS的真實(shí)地址
讓攻擊者找不到PHP文件,也就無法進(jìn)行SQL注入,上傳漏洞等操作
從根本上杜絕攻擊,不過僅適用于只生成靜態(tài)頁面的用戶,但是可以滿足大多數(shù)使用場(chǎng)景了
轉(zhuǎn)載于:https://my.oschina.net/1784253989/blog/531421
總結(jié)
以上是生活随笔為你收集整理的DEDECMS 安全优化的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 开始认真学习Android了
- 下一篇: DTCMS,手机网站访问跳转到DTCMS