dedecms安全补丁(防止Dedecms入侵、漏洞问题的4点安全防范建议)
类别:CMS系统 浏览量:342
时间:2022-01-15 01:33:25 dedecms安全补丁
防止Dedecms入侵、漏洞问题的4点安全防范建议
一、最基本的安全设置:修改dedecms默认后台目录/dede/和修改管理员帐号密码;
二、如网站不需要使用会员系统,建议删除/member/文件夹;
三、将/data/文件夹移到Web访问目录外,这条是dedecms官方建议,具体操作方法如下:
1. 将/data/文件夹移至web根目录的上一级目录
2. 修改/include/common.inc.php中DEDEDATA变量,将:define('DEDEDATA', DEDEROOT.'/data'); 改为define('DEDEDATA', DEDEROOT.'/../data');
3. 修改/index.php,删除如下代码(注:如首页生成静态且index.html索引优先于index.php可忽略此条修改。):
代码如下:
if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
{
header('Location:install/index.php');
exit();
}
4. 配置tplcache缓存文件目录:登陆后台 > 系统 > 系统基本参数 > 性能选项,将模板缓存目录值改为 /../data/tplcache
四、/plus/是dedecms漏洞高发目录,隐藏/plus/路径可防范该目录下文件产生的未知漏洞的利用,如需使用该目录下某个文件,可在.htaccess中添加相关规则实现白名单功能。
示例:假设plus目录名修改为/abcd9com/,网站需要使用后台栏目动态预览(路径:http://域名/plus/list.php?tid=栏目编号)和发布跳转文章(路径:http://域名/plus/view.php?aid=文章编号)的功能,则可在.htaccess添加如下代码:
代码如下:
RewriteEngine On
RewriteCond %{QUERY_STRING} ^tid=(\d+)
RewriteRule ^plus/list.php$ /abcd9com/list.php$1 [L]
RewriteCond %{QUERY_STRING} ^aid=(\d+)
RewriteRule ^plus/view.php$ /abcd9com/view.php$1 [L]
您可能感兴趣
- php漏洞处理方法(php解决安全问题的方法实例)
- 宝塔面板网站搭建没锁定文件(宝塔面板曝出严重安全漏洞!站长需赶紧升级到最新版本)
- web安全漏洞怎么解决(Web服务器常见8种安全漏洞)
- 织梦cms漏洞大全(织梦CMS利用php正则让文章的外链自动加nofollow)
- dedecms提示怎么去除(DEDECMS系统后台会员功能漏洞解决方法)
- dedecms安全补丁(防止Dedecms入侵、漏洞问题的4点安全防范建议)
- thinkphp远程代码执行教程(ThinkPHP 5.x远程命令执行漏洞复现)
- php防sql注入(万能密码的SQL注入漏洞其PHP环境搭建及防御手段)
- docker的漏洞(一次docker错误的耗时排查过程记录)
- dedecms屏蔽规则(织梦dedecms修改任意管理员漏洞处理方法)
- python网络爬虫案例实战(python爬取cnvd漏洞库信息的实例)
- dedecms漏洞防范(浅析DedeCMS投票模块漏洞的解决方法)
- apache漏洞怎么排查(apache urlrewrite防盗链功能配置)
- 织梦cms漏洞怎么解决(织梦cms、帝国cms、PHPcms优缺点解析)
- vmware vcenter怎么用安全(关于Vmware vcenter未授权任意文件上传漏洞CVE-2021-21972的问题)
- dedecms替代方案(DedeCMS投票模块漏洞解决方法)
- X86处理器的梦魇 苹果M1自研芯片到底有多强(苹果M1自研芯片到底有多强)
- 泰剧《爱欲之神》Boom kitkong和Great合体杂志(泰剧爱欲之神Boomkitkong和Great合体杂志)
- 素人恋爱综艺火药味十足 男生为赢得芳心集体扯头花,真是出好戏(素人恋爱综艺火药味十足)
- 《囧妈》为何受抵制 春节七部影片撤档背后的责任与博弈(囧妈为何受抵制)
- 提醒 2019年起河南驾考要开设科目五 官方回应来了(2019年起河南驾考要开设科目五)
- 省 市书法家协会 送万福进万家 活动走进禹州美丽乡村(省市书法家协会)
热门推荐
- html5 拍照上传(Html5在手机端调用相机的方法实现)
- docker如何查看容器目录(docker 查看容器的挂载目录操作)
- 使用Visual Studio为WebAPI生成帮助文档
- django settings配置(Django重置migrations文件的方法步骤)
- thinkphp控制器怎么设置自定义(Thinkphp5.0 框架实现控制器向视图view赋值及视图view取值操作示例)
- ucenter安装配置(使用ucenter实现多站点同步登录的讲解)
- docker部署带配置的镜像(docker安装fastdfs镜像的一些注意事项)
- python 文本分析 摘要(用Python逐行分析文件方法)
- nginx日志配置详细教程(Nginx访问日志及错误日志参数说明)
- angular怎么把组件用在根组件里(详解Angular组件之投影)
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9