织梦系统网站内容更改(dede是好用,优化也好,就是不安全,站长认为)
优采云 发布时间: 2021-12-16 07:28织梦系统网站内容更改(dede是好用,优化也好,就是不安全,站长认为)
很多客户反馈说dede好用,优化好,或者不安全。站长认为没有任何程序是完美的。*敏*感*词*木马和人类病毒一样,不断更新和变异。如果你在这些安全设置方面做得好,别怕网站被黑了!(网站木马中了怎么办?如何彻底清除?)查看
基本配置:
一:及时更新DEDE并打补丁。
第二:安装DEDE后及时删除install文件夹,这个是必须的。某些垃圾文件无法使用。专题会员会员。m 移动台等可以直接删除。
第三:将管理目录dede重命名为别的,不要修改得太简单,比如admin guanli之类的。小白猜一猜就能找到。最好改成MD5格式,长点好
第四:删除plus下的guestbook文件夹和guestbook.php。最好只留下几个文件,并删除所有其他文件。参考下图;
让我们在下面解释这些文件,
img文件夹,这个主要是里面的CSS样式,所以留着吧。如果删除了,发布文章时界面会有点乱,所以留着吧
ad_js.php文件是一个广告空间,因为有些模板使用后台调用广告空间,如果不确定,建议保留
Diy.php 是一个消息系统。部分模板具有用户在线留言功能。这是使用的一种。如果不确定,建议保留
Search.php 这个是搜索功能,就是对网站的搜索。如果不确定,建议保留
List.php 是一个动态列。你在网上下载的无忧无虑就是生成静态列,但是有些用户喜欢动态列。即使你使用的是静态列,这个保留也不会影响它,所以建议保留它。
view.php是动态的文章,原因和list.php一样,建议保留。
count.php 这是文章 的浏览次数,建议保留。
如果实在不明白,就保留截图,其他的都删掉。建议删除前做好备份。
第五:默认网站后端dede文件管理(管理目录下的file_manage_xxx.php),不使用也可以,这个不是很安全,至少进去很方便后端上传小马
第六:下载发布功能(管理目录下的soft__xxx_xxx.php),不需要的可以自己做,这个也比较容易上传到Pony
第七:网站 如果是服务器,可以安装安全狗,是比较好的选择。可以挡住中下层的黑人。
第八:网站 安全不仅仅是单个程序的问题。如果经常打架,建议使用比较好的空间,省去很多不必要的麻烦。
第九:数据传出目录: 程序如下:
数据目录是系统缓存和配置文件的目录。一般具有读写权限。只要是可以写入的目录,就有可能存在安全隐患。很多站长甚至给了这个目录可执行权限,这是非常危险的。因此,我们建议将此数据目录移出 Web 可访问目录。本文将介绍如何将数据目录移出Web访问目录。
1.移动数据目录到非web目录
这里我们以“D:dedecms57”为例,作为我们系统的根目录。我们需要将目录下的data文件夹(如图1)所示)迁移到上一级目录(不是web目录),简单的方法就是直接剪切或者复制。
我们移动到上一级目录,注意文件路径。
2. 修改DEDEDATA目录的配置常量
找到系统目录下的/include/common.inc.php文件,修改DEDEDATA常量为你的系统目录。约16行
3.配置tplcache缓存文件目录
进入系统后台,将配置中的tplcache目录修改为你想要的目录。
好的,所以我们将成功地将数据目录迁移出去。
最安全的方法:本地发布html,上传到空间。它不收录任何动态内容,是理论上最安全的。
注意:如果某些虚拟主机不支持数据传输,如何操作?我们可以只重命名数据名称,具体图文如下:
1 首先找到data、directory、ftp并选择重命名,如:修改数据为:、
2. 修改DEDEDATA目录的配置常量。找到system目录下的/include/common.inc.php文件,修改DEDEDATA常量到你的system目录下。约16行,修改如下:
改原来的数据自己修改名字,这次修改为:只有修改了这个,网站后台才能正常打开。
3. 配置tplcache缓存文件目录进入系统后台,修改配置中的tplcache目录为你想要的目录
在系统-基本参数设置-性能设置中,打开默认:
模板缓存:/data/tplcache 修改为:你修改的名字
这次://tplcache
如果在网站的动态浏览中出现/install/index.php错误信息,打开根目录index.php找到最上面的:
if(!file_exists(dirname(__FILE__).'/data/common.inc.php')){ header('Location:install/index.php'); 出口();}
复制代码
删除即可
