百度360必应搜狗淘宝本站头条
grid 设置导航栏dedecms模版移位运算context xml
当前位置:网站首页 > 文章教程 > 正文

DedeCms 「织梦」安全防护设置防入侵

xsobi 2024-11-27 22:29 21 浏览


怎么防止Dedecms入侵?

一、最基本的安全设置:修改dedecms默认后台目录/dede/和修改管理员帐号密码;

二、如网站不需要使用会员系统,建议删除/member/文件夹;

三、将/data/文件夹移到Web访问目录外,这条是dedecms官方建议,具体操作方法如下:

1. 将/data/文件夹移至web根目录的上一级目录

2. 修改/include/common.inc.php中DEDEDATA变量,将:define('DEDEDATA', DEDEROOT.'/data'); 改为define('DEDEDATA', DEDEROOT.'/../data');

3. 修改/index.php,删除如下代码(注:如首页生成静态且index.html索引优先于index.php可忽略此条修改。):

代码如下:

if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))

{

header('Location:install/index.php');

exit();

}


4. 配置tplcache缓存文件目录:登陆后台 > 系统 > 系统基本参数 > 性能选项,将模板缓存目录值改为 /../data/tplcache

四、/plus/是dedecms漏洞高发目录,隐藏/plus/路径可防范该目录下文件产生的未知漏洞的利用,如需使用该目录下某个文件,可在.htaccess中添加相关规则实现白名单功能。

示例:假设plus目录名修改为/abcd9com/,网站需要使用后台栏目动态预览(路径:http://域名/plus/list.php?tid=栏目编号)和发布跳转文章(路径:http://域名/plus/view.php?aid=文章编号)的功能,则可在.htaccess添加如下代码:

代码如下:

RewriteEngine On

RewriteCond %{QUERY_STRING} ^tid=(\d+)

RewriteRule ^plus/list.php$ /abcd9com/list.php$1 [L]

RewriteCond %{QUERY_STRING} ^aid=(\d+)

RewriteRule ^plus/view.php$ /abcd9com/view.php$1 [L]



以上就是怎么防止Dedecms入侵的详细内容,更多请关注下载我资源网( www.xiazaiwo.net)其它相关文章!

相关推荐

面试被问:rocketmq如何保证消息的不丢失?

rocketmq是阿里开源的一个性能很强大的消息队列,很多公司都在用,而且经历了多次双十一的洗礼,支持多种特性对于这个技术点不知道大家掌握的如何了,消息队列现在应该是公司必备的技能之一了,无论是Rab...

什么是消息队列(MQ)?

MQ是消息队列(MessageQueue)的缩写,是一种用于实现应用程序之间异步通信的技术。它通过在应用程序之间传递消息来解耦发送者和接收者,实现解耦、削峰填谷、异步处理等功能。消息队列通常由以下几...

MQ消息堆积-从原理到线上案例解析,一篇文档给您讲得明明白白

背景介绍前面三篇文章介绍了消息堆积的典型场景及分析定位解决问题的方法:MQ-消息堆积-对于这个异常点,您掉坑里了吗?MQ-消息堆积-一条SQL阻塞了整个服务线程案例分析MQ-消息堆积-JDKBug导...

Spring 嵌入式轻量消息队列

为Spring-boot提供消息队列能力的starter,并提供了VM线程的轻量级实现。项目地址:https://github.com/wangyuheng/embedded-mq-s...

互联网服务端技术——如何学(下A)

时间一周周的真是过的好快,又到老王扯技术淡的时间了,快回来听老王扯淡吧~当年老王刚刚走出学校踏进社会的时候,一个百度的老同事(人称瀚哥,虽然不是我的直接导师,也可以算半个了,后来对我帮助挺大的~)就...

Java多线程终极指南:从基础到高级应用

一、多线程基础概念1.1进程与线程的区别对比维度进程(Process)线程(Thread)定义操作系统资源分配的基本单位CPU调度的基本单位内存空间独立内存空间共享所属进程的内存空间...

5张图带你理解 RocketMQ 顺序消息实现机制

作者:君哥聊技术来源:https://mp.weixin.qq.com/s/n9QlZ73SQyCGIyPLvHMy0A大家好,我是君哥。今天聊一聊RocketMQ的顺序消息实现机制。在有些场景下...

mq选型:rocketMq和kafka对比

为什么在RocketMQ和kafka中选型在单机同步发送的场景下,Kafka>RocketMQ,Kafka的吞吐量高达17.3w/s,RocketMQ吞吐量在11.6w/s。kafka高性能原因...

不允许还有Java程序员不了解BlockingQueue阻塞队列的实现原理

我们平时开发中好像很少使用到BlockingQueue(阻塞队列),比如我们想要存储一组数据的时候会使用ArrayList,想要存储键值对数据会使用HashMap,在什么场景下需要用到Blocking...

十年之重修Kafka原理&RocketMQ原理&RabbitMQ原理

弱小和无知并不是生存的障碍,傲慢才是。--------面试者总结消息中间件,主要就是通过消息的模式来进行数据的采集、业务解耦、流量削峰等。核心逻辑还是生产与消费的逻辑,只是在消息分发、存储、确认的...

攻克线程通信难题:从原理到实战,让多线程开发不再是噩梦

攻克线程通信难题:从原理到实战,让多线程开发不再是噩梦引言部分作为开发者,你是否曾在多线程编程中遇到过这些困扰:线程之间数据共享导致的并发问题、死锁情况频发、线程通信机制选择困难,甚至不知如何在复杂业...

RocketMQ中的线程池是如何创建的?

前言大家好,我是小郭,今天主要来和大家聊一聊RocketMQ中的线程池是如何创建的,如何设置线程池数量,同时也可以从中去学习到一些线程池的实践和需要注意的一些细节。RocketMQ在哪些地方使用到了线...

RTOS任务间通信和全局变量有什么区别?

1.知识点回顾队列(queue)是一种只能在一端插入元素、在另一端删除元素的数据结构,遵循先入先出(FIFO)的规则。环形队列(ringqueue)可以方便的重复利用这段内存空间,同样遵循先入先出...

消息队列,推拉模式的区别在哪?

大家好,我是【架构摆渡人】,一只十年的程序猿。这是消息队列的第五篇文章,这个系列会给大家分享很多在实际工作中有用的经验,如果有收获,还请分享给更多的朋友。在学习消息队列的时候,大家都有一个共同的问题,...

ES6实现消息队列客户端示例

以下是一个使用ES6实现的简单消息队列客户端示例,支持连接管理、消息发布/订阅和自动重连功能:javascriptclassMessageQueueClient{constructor(url...

一周热门
最近发表
标签列表