織夢各個目錄安全詳解 做織夢(dedecms)**安全必看
1、a 因為是靜態目錄,並且在要生成html的,所以拒絕指令碼執行 允許寫入
2、data 因為是快取等,所以充許寫入,但是因為這裡面的檔案引入到其它地方進行使用,所以要拒絕指令碼執行
3、dede 後台管理目錄,並且這個一般情況下不需要修改,所以允許指令碼執行,拒絕寫入
4、images 僅是存系統, 所以拒絕指令碼執行,拒絕寫入
5、include 雖然這個目錄有系統庫,一般情況下也是引入到其它地方使用,但是也有一些檔案需要執行,比如驗證碼,但是一般不需要修改。所以允許指令碼執行,拒絕寫入
6、install 這個目錄在系統安全完之後,直接delete。 系統部署之後,這個資料夾就沒有用了
7、member 如果不使用會員系統,這個目錄夾也可以直接刪除。
8、plus 這個外掛程式目錄,不需要修改的,允許指令碼執行,拒絕寫入
9、special 這個專題資料夾,一般我們會改名。與a目錄一樣,拒絕指令碼執行,允許寫入
10、templets 這相模板目錄,拒絕執行,拒絕寫入。heike主要想改的就是它,所以一定要寫入,雖然拒絕寫入之後,比較麻煩,如果修改模板,要先允許寫入,再修改再去拒絕寫入,但是不要嫌麻煩,畢竟為了安全嘛。
11,uploads 上傳目錄,不用說必須拒絕指令碼,允許寫入,乙個不小心,heike就給你上傳個木馬上來了,。
除此之外,還有一些需要做的,就是修改後台dede的目錄名,減少乙個風險,還有就是將data目錄根目錄之外,這也是官方要求做的,但是不得不說,這會帶
來很多問題,比如訪問根目錄下面的index.php會了錯,**聯動也會出錯。 index.php
可以通過修改**解決,如果你不需要**聯動功能,可以移出data。
操作方法:
1、修改/include/common.inc.php
將 define('dededata', dederoot.'/data');
改成: define('dededata', dederoot.'/../data');
2、到後台系統基本設定->效能選項 裡面設定 模板快取目錄為 /../data/tplcache。
dede織夢CMS資料夾目錄結構
本文主要是為了今後對dedecms做二次開發所寫。安裝後dedecms的目錄,如 圖1 所示,圖1 檔案根目錄 a 預設html檔案存放目錄 data 系統快取或其它可寫入資料存放目錄 dede 預設後台管理目錄 include 類庫檔案目錄 install 安裝程式目錄,安裝完後可刪除 membe...
做好織夢dedecms安全防護全部方法
很多同學遇到 被攻擊掛馬,大都不是競爭對手所為。多數情況下是黑客利用工具批量掃瞄入侵的。因此安全防護自關重要。修改預設資料庫字首 在dedecms安裝的時候修改下資料庫的表字首,盡量不用預設的字首dede 隨便改個其他的英文本母小寫命名即可。以防止黑客猜到。1.修改預設後台路徑 作用 是防止黑客猜到...
織夢DEDECMS安全防護設定及漏洞修復
member 會員資料夾整個刪除 special 專題資料夾整個刪除 install 安裝資料夾整個刪除 robots.txt 檔案刪除 刪除 templets default 官方預設模板這個資料夾 在你自己有模板的情況下,如果沒有,請勿刪除 刪除plus資料夾除下列檔案外的所有檔案,保留下面幾個...