dedecms安全补丁(防止Dedecms入侵、漏洞问题的4点安全防范建议)
类别:CMS系统 浏览量:342
时间:2022-01-15 01:33:25 dedecms安全补丁
防止Dedecms入侵、漏洞问题的4点安全防范建议
一、最基本的安全设置:修改dedecms默认后台目录/dede/和修改管理员帐号密码;
二、如网站不需要使用会员系统,建议删除/member/文件夹;
三、将/data/文件夹移到Web访问目录外,这条是dedecms官方建议,具体操作方法如下:
1. 将/data/文件夹移至web根目录的上一级目录
2. 修改/include/common.inc.php中DEDEDATA变量,将:define('DEDEDATA', DEDEROOT.'/data'); 改为define('DEDEDATA', DEDEROOT.'/../data');
3. 修改/index.php,删除如下代码(注:如首页生成静态且index.html索引优先于index.php可忽略此条修改。):
代码如下:
if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
{
header('Location:install/index.php');
exit();
}
4. 配置tplcache缓存文件目录:登陆后台 > 系统 > 系统基本参数 > 性能选项,将模板缓存目录值改为 /../data/tplcache
四、/plus/是dedecms漏洞高发目录,隐藏/plus/路径可防范该目录下文件产生的未知漏洞的利用,如需使用该目录下某个文件,可在.htaccess中添加相关规则实现白名单功能。
示例:假设plus目录名修改为/abcd9com/,网站需要使用后台栏目动态预览(路径:http://域名/plus/list.php?tid=栏目编号)和发布跳转文章(路径:http://域名/plus/view.php?aid=文章编号)的功能,则可在.htaccess添加如下代码:
代码如下:
RewriteEngine On
RewriteCond %{QUERY_STRING} ^tid=(\d+)
RewriteRule ^plus/list.php$ /abcd9com/list.php$1 [L]
RewriteCond %{QUERY_STRING} ^aid=(\d+)
RewriteRule ^plus/view.php$ /abcd9com/view.php$1 [L]
您可能感兴趣
- vmware vcenter怎么用安全(关于Vmware vcenter未授权任意文件上传漏洞CVE-2021-21972的问题)
- docker的漏洞(一次docker错误的耗时排查过程记录)
- dedecms提示怎么去除(DEDECMS系统后台会员功能漏洞解决方法)
- web安全漏洞怎么解决(Web服务器常见8种安全漏洞)
- dedecms授权协议(360提示DedeCms全局变量覆盖漏洞临时解决方法)
- apache漏洞怎么排查(apache urlrewrite防盗链功能配置)
- dedecms安全补丁(防止Dedecms入侵、漏洞问题的4点安全防范建议)
- php防sql注入(万能密码的SQL注入漏洞其PHP环境搭建及防御手段)
- dedecms漏洞防范(浅析DedeCMS投票模块漏洞的解决方法)
- dedecms屏蔽规则(织梦dedecms修改任意管理员漏洞处理方法)
- dedecms替代方案(DedeCMS投票模块漏洞解决方法)
- nginx过滤器漏洞(Nginx反爬虫策略,防止UA抓取网站)
- 织梦cms漏洞大全(织梦CMS利用php正则让文章的外链自动加nofollow)
- python网络爬虫案例实战(python爬取cnvd漏洞库信息的实例)
- 宝塔面板网站搭建没锁定文件(宝塔面板曝出严重安全漏洞!站长需赶紧升级到最新版本)
- thinkphp远程代码执行教程(ThinkPHP 5.x远程命令执行漏洞复现)
- 九月初,爱如蜜糖,甜到心扉,迷恋彼此,一日不见兮,思之若狂(九月初爱如蜜糖)
- ()
- 对你思念入骨的女人,跟你见面时会有这几种表现,藏都藏不住(对你思念入骨的女人)
- 纳兰性德绝美作,一场重逢,成就最后一首称得上惊艳的《如梦令》(纳兰性德绝美作)
- 如何快速赚钱(如何快速赚钱方法真实有效)
- 这里输入关键词(如何输入关键词)
热门推荐
- docker配置自己的环境(docker可视化工具Portainer部署并汉化的操作)
- sqlserver2012海量数据查询(SQL Server 2012 多表连接查询功能实例代码)
- mysql所有用户命令(MySQL用户管理与PostgreSQL用户管理的区别说明)
- yii2支持的数据库(Yii框架日志操作图文与实例详解)
- dockerbuild清除缓存(Docker自动化构建Automated Build实现过程图解)
- 织梦仿站流程图解(织梦sitemap地图实时推送给百度的教程)
- mysql的视图和临时表区别(MySQL 内存表和临时表的用法详解)
- 网页502错误怎么解决(502 bad gateway是什么意思?网页打不开出现502 bad gateway怎么解决?)
- css display属性
- ASP.NET中Web.config文件的配置
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9