從PHP安全講DedeCms的安全加固

2021-10-22 23:35:54 字數 1722 閱讀 9502

dedecms做為國內使用最為廣泛使用人數最多的cms之一,經常爆出漏洞,每個漏洞的爆出,影響都是一大片,輕則被人掛廣告、彈框,重則伺服器成為肉機,寶貴資料丟失。那麼有什麼辦法可以提高dedecms的安全性呢?

先來看看原因吧,為什麼php程式經常出漏洞,其實是由php程式本身決定的。php可復用性低,導致程式結構錯綜複雜,到處是冗餘**,這樣不僅利於漏洞的產生,還影響漏洞的修得;php程式入門簡單且普遍開源,導致很多人都可直接閱讀**,搜尋漏洞;這樣便有源源不斷的漏洞被發現、被修復、被發現……。而當前流行的php系統習慣用以檔案形式做為快取,這樣就需要開放檔案的寫許可權,這無疑成為php系統的軟肋。目前針對php系統的攻擊方式,除了已經很少出現的「注入」攻擊外,大部分攻擊都是通過系統的某個漏洞,向可寫檔案裡插入一句話木馬,以此方式獲得shell。

**安全從來都是伺服器配置、檔案許可權控制和**程式三者的相互配合,今天主要看看如果對dedecms**程式的改進來提高安全性。「可執行的檔案不允許被修改,可寫檔案不允許被訪問」這是**許可權控制的根本原則,**程式在「可寫檔案不允許被訪問」方面可做許多任務作。就拿dedecms來說,我們可以在如下幾個方式做好保護。

1、改名根目錄下的data目錄,或者移動到**目錄外面

data目錄便是最藏汙納垢的地方,系統經常要往這個目錄寫資料,這個目錄下的任何乙個檔案又都可以通過url訪問到,所以要讓瀏覽器訪問不到裡面的檔案,就需要將此目錄改名,或者移動到**的目錄外面去。這些,即使別人通過漏洞往檔案裡寫進了一句話木馬,他也找不到此木馬所在的檔案路徑,無法繼續展開攻擊。因為dedecms程式的不合理,導致改名data目錄動作會比較大,具體做法如下:

a. 將公開的內容遷移到pub目錄(或者其它自定義目錄)下,如rss、sitemap、js、enum等,此步驟需要移動資料夾,並修改這些檔案的生成路徑

b. 修改引用程式目錄

搜尋替換「dededata."/data/」 為 「dededata."/」,大概替換五六十個地方;

搜尋替換「dededata.『/data/」 為 「dededata.』/」,大概替換五六十個地方;

搜尋「/data/」,按具體情況,修改路徑類似成為:「$dededata."/」(注意include目錄和後台管理目錄都有data資料夾,不需要修改);

c. 修改data資料夾名稱,並修改include/common.inc.php檔案裡的「dededata」的值,再在後台系統設定》引數設定裡修改模板快取目錄,即可修改完成。以後也可以按照此步驟來更改data資料夾名稱。

2、改名「dede」管理目錄,並加固

如果把後台隱藏好了,即使別人獲得了你的管理員賬號、密碼,他也無從登入。

a.在/dede/config.php裡,找到如下行:

1//檢驗使用者登入狀態

2$cuserlogin = new userlogin();

3if($cuserlogin->getuserid()==-1)

4把上面**,改為:

1//檢驗使用者登入狀態

2$cuserlogin = new userlogin();

3if($cuserlogin->getuserid()==-1)

4b.修改/dede/login.php的檔名稱,並對應的修改/dede/templets/login.htm裡的表單提交位址;

c.修改/dede/的目錄名稱;

這樣,別人在沒有登入前,只能訪問/dede/login.php改名後的位址,訪問其他位址均會獲得404錯誤。

當然,做了安全加固後,以後dedecms的公升級就會有一些麻煩

從PHP安全講DedeCms的安全加固

dedecms做為國內使用最為廣泛使用人數最多的cms之一,經常爆出漏洞,每個漏洞的爆出,影響都是一大片,輕則被人掛廣告 彈框,重則伺服器成為肉機,寶貴資料丟失。那麼有什麼辦法可以提高dedecms的安全性呢?先來看看原因吧,為什麼php程式經常出漏洞,其實是由php程式本身決定的。php可復用性低...

從PHP安全講DedeCms的安全加固

dedecms做為國內使用最為廣泛使用人數最多的cms之一,經常爆出漏洞,每個漏洞的爆出,影響都是一大片,輕則被人掛廣告 彈框,重則伺服器成為肉機,寶貴資料丟失。那麼有什麼辦法可以提高dedecms的安全性呢?先來看看原因吧,為什麼php程式經常出漏洞,其實是由php程式本身決定的。php可復用性低...

PHP安全的DedeCms安全加固

安全從來都是伺服器配置 檔案許可權控制和 程式三者的相互配合,今天主要看看如果對dedecms 程式的改進來提高安全性。可執行的檔案不允許被修改,可寫檔案不允許被訪問 這是 許可權控制的根本原則,程式在 可寫檔案不允許被訪問 方面可做許多任務作。就拿dedecms來說,我們可以在如下幾個方式做好保護...