創(chuàng)新互聯(lián)www.cdcxhl.cn八線動(dòng)態(tài)BGP香港云服務(wù)器提供商，新人活動(dòng)買(mǎi)多久送多久，劃算不套路！

成都創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),廣南企業(yè)網(wǎng)站建設(shè),廣南品牌網(wǎng)站建設(shè),網(wǎng)站定制,廣南網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷,網(wǎng)絡(luò)優(yōu)化,廣南網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長(zhǎng)自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

這篇文章將為大家詳細(xì)講解有關(guān)修改DEDECMS防止網(wǎng)站掛馬的方法，小編覺(jué)得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。

簡(jiǎn)單修改DEDECMS防止網(wǎng)站掛馬

網(wǎng)站安全都是服務(wù)器配置、文件權(quán)限控制和網(wǎng)站程序三者的相互配合，如果要對(duì)DedeCms網(wǎng)站程序的修改來(lái)提高安全性。"可執(zhí)行的文件不允許被修改，可寫(xiě)文件不允許被訪問(wèn)"這是網(wǎng)站權(quán)限控制的根本原則，網(wǎng)站程序在"可寫(xiě)文件不允許被訪問(wèn)"方面可做許多工作。我們可以在如下幾個(gè)方式做好保護(hù)：

1、改名根目錄下的data目錄，或者移動(dòng)到網(wǎng)站目錄外面

data目錄便是最藏污納垢的地方，系統(tǒng)經(jīng)常要往這個(gè)目錄寫(xiě)數(shù)據(jù)，這個(gè)目錄下的任何一個(gè)文件又都可以通過(guò)URL訪問(wèn)到，所以要讓瀏覽器訪問(wèn)不到里面的文件，就需要將此目錄改名，或者移動(dòng)到網(wǎng)站的目錄外面去。這些，即使別人通過(guò)漏洞往文件里寫(xiě)進(jìn)了一句話木馬，他也找不到此木馬所在的文件路徑，無(wú)法繼續(xù)展開(kāi)攻擊。因?yàn)镈edeCMS程序的不合理，導(dǎo)致改名data目錄動(dòng)作會(huì)比較大，具體做法如下：

a.將公開(kāi)的內(nèi)容遷移到pub目錄（或者其它自定義目錄）下，如rss、sitemap、js、enum等，此步驟需要移動(dòng)文件夾，并修改這些文件的生成路徑

b.修改引用程序目錄

c.修改data文件夾名稱，并修改include/common.inc.php文件里的"DEDEDATA"的值，再在后臺(tái)系統(tǒng)設(shè)置》參數(shù)設(shè)置里修改模板緩存目錄，即可修改完成。以后也可以按照此步驟來(lái)更改data文件夾名稱。

2、改名"dede"管理目錄，并加固

如果把后臺(tái)隱藏好了，即使別人獲得了你的管理員賬號(hào)、密碼，他也無(wú)從登錄。

a.在/dede/config.php里，找到如下行：

//檢驗(yàn)用戶登錄狀態(tài) 
$cuserLogin = new userLogin(); 
if($cuserLogin->getUserID()==-1) 
{ 
header("location:login.php?gotopage=".urlencode($dedeNowurl)); 
}

把上面代碼，改為：

//檢驗(yàn)用戶登錄狀態(tài) 
$cuserLogin = new userLogin(); 
if($cuserLogin->getUserID()==-1) 
{ 
//header("location:login.php?gotopage=".urlencode($dedeNowurl)); 
header("HTTP/1.0 404 Not Found"); 
exit(); 
}

b.修改/dede/login.php的文件名稱，并對(duì)應(yīng)的修改/dede/templets/login.htm里的表單提交地址；

c.修改/dede/的目錄名稱；

這樣，別人在沒(méi)有登錄前，只能訪問(wèn)/dede/login.php改名后的地址，訪問(wèn)其他地址均會(huì)獲得404錯(cuò)誤。

當(dāng)然，做了安全加固后，以后DedeCMS的升級(jí)就會(huì)有一些麻煩。

關(guān)于修改DEDECMS防止網(wǎng)站掛馬的方法就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。

新聞名稱：修改DEDECMS防止網(wǎng)站掛馬的方法-創(chuàng)新互聯(lián)
URL鏈接：http://jinyejixie.com/article38/dcggpp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、移動(dòng)網(wǎng)站建設(shè)、面包屑導(dǎo)航、商城網(wǎng)站、建站公司、App設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)