怎么修改别人网站内容( 简单修改DEDECMS防止网站挂马网站安全都是服务器配置、文件权限控制和网站程序三者的相互配合)

　　怎么修改别人网站内容(

简单修改DEDECMS防止网站挂马网站安全都是服务器配置、文件权限控制和网站程序三者的相互配合)

　　如何修改DEDEcms防止网站挂掉？

　　简单修改DEDEcms防止网站挂马

　　网站安全是服务器配置、文件权限控制和网站程序的交互。如果要修改Dedecms网站程序来提高安全性。“不允许修改可执行文件，不允许访问可写文件”这是网站权限控制的基本原则，网站程序可以在“不允许写文件被访问”很多工作。我们可以通过以下方式进行保护：

　　推荐学习：dedecms教程

　　1、重命名根目录下的数据目录，或者移出网站目录

　　数据目录是最脏的地方。系统经常向这个目录写入数据，这个目录下的任何文件都可以通过一个URL来访问。因此，为了防止浏览器访问其中的文件，需要重命名这个目录，或者把它移到网站的目录之外。这些，即使有人通过漏洞在文件中写入了一个木马词，也找不到木马所在的文件路径，无法继续攻击。因为dedecms程序不合理，重命名数据目录的动作会比较大。具体方法如下：

　　一种。将公开内容迁移到pub目录（或其他自定义目录），如rss、sitemap、js、enum等。这一步需要移动文件夹并修改这些文件的生成路径

　　湾。修改参考程序目录

　　C。修改data文件夹名称，修改include/common.inc.php文件中“DEDEDATA”的值，然后在后台系统设置>参数设置中修改模板缓存目录，修改完成。您也可以稍后按照此步骤更改数据文件夹名称。

　　2、更名为“dede”管理目录，并加强

　　如果后台是隐藏的，即使有人拿到了你的管理员账号和密码，也无法登录。

　　一种。在 /dede/config.php 中，找到以下行：

　　//检验用户登录状态

$cuserLogin = new userLogin();

if($cuserLogin->getUserID()==-1)

{

header("location:login.php?gotopage=".urlencode($dedeNowurl));

}

　　将上面的代码更改为：

　　//检验用户登录状态

$cuserLogin = new userLogin();

if($cuserLogin->getUserID()==-1)

{

//header("location:login.php?gotopage=".urlencode($dedeNowurl));

header("HTTP/1.0 404 Not Found");

exit();

}

　　湾。修改/dede/login.php的文件名，对应修改/dede/templets/login.htm中的表单提交地址；

　　C。修改/dede/的目录名；

　　这样别人登录前只能访问/dede/login.php的重命名地址，访问其他地址会报404错误。

　　当然，经过安全加固之后，Dedecms以后的升级会有一些麻烦。

　　以上就是如何修改DEDEcms防止网站挂马的详细内容。更多详情请关注php中文网站其他相关文章！