dedecms安全补丁(防止Dedecms入侵、漏洞问题的4点安全防范建议)
类别:CMS系统 浏览量:342
时间:2022-01-15 01:33:25 dedecms安全补丁
防止Dedecms入侵、漏洞问题的4点安全防范建议
一、最基本的安全设置:修改dedecms默认后台目录/dede/和修改管理员帐号密码;
二、如网站不需要使用会员系统,建议删除/member/文件夹;
三、将/data/文件夹移到Web访问目录外,这条是dedecms官方建议,具体操作方法如下:
1. 将/data/文件夹移至web根目录的上一级目录
2. 修改/include/common.inc.php中DEDEDATA变量,将:define('DEDEDATA', DEDEROOT.'/data'); 改为define('DEDEDATA', DEDEROOT.'/../data');
3. 修改/index.php,删除如下代码(注:如首页生成静态且index.html索引优先于index.php可忽略此条修改。):
代码如下:
if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
{
header('Location:install/index.php');
exit();
}
4. 配置tplcache缓存文件目录:登陆后台 > 系统 > 系统基本参数 > 性能选项,将模板缓存目录值改为 /../data/tplcache
四、/plus/是dedecms漏洞高发目录,隐藏/plus/路径可防范该目录下文件产生的未知漏洞的利用,如需使用该目录下某个文件,可在.htaccess中添加相关规则实现白名单功能。
示例:假设plus目录名修改为/abcd9com/,网站需要使用后台栏目动态预览(路径:http://域名/plus/list.php?tid=栏目编号)和发布跳转文章(路径:http://域名/plus/view.php?aid=文章编号)的功能,则可在.htaccess添加如下代码:
代码如下:
RewriteEngine On
RewriteCond %{QUERY_STRING} ^tid=(\d+)
RewriteRule ^plus/list.php$ /abcd9com/list.php$1 [L]
RewriteCond %{QUERY_STRING} ^aid=(\d+)
RewriteRule ^plus/view.php$ /abcd9com/view.php$1 [L]
您可能感兴趣
- thinkphp远程代码执行教程(ThinkPHP 5.x远程命令执行漏洞复现)
- vmware vcenter怎么用安全(关于Vmware vcenter未授权任意文件上传漏洞CVE-2021-21972的问题)
- 织梦cms漏洞大全(织梦CMS利用php正则让文章的外链自动加nofollow)
- docker的漏洞(一次docker错误的耗时排查过程记录)
- dedecms替代方案(DedeCMS投票模块漏洞解决方法)
- apache漏洞怎么排查(apache urlrewrite防盗链功能配置)
- dedecms授权协议(360提示DedeCms全局变量覆盖漏洞临时解决方法)
- web安全漏洞怎么解决(Web服务器常见8种安全漏洞)
- python网络爬虫案例实战(python爬取cnvd漏洞库信息的实例)
- php防sql注入(万能密码的SQL注入漏洞其PHP环境搭建及防御手段)
- dedecms提示怎么去除(DEDECMS系统后台会员功能漏洞解决方法)
- dedecms屏蔽规则(织梦dedecms修改任意管理员漏洞处理方法)
- php漏洞处理方法(php解决安全问题的方法实例)
- nginx过滤器漏洞(Nginx反爬虫策略,防止UA抓取网站)
- dedecms漏洞防范(浅析DedeCMS投票模块漏洞的解决方法)
- dedecms安全补丁(防止Dedecms入侵、漏洞问题的4点安全防范建议)
- 26岁杨紫的白素贞遇上24岁鞠婧祎,哪个最美(26岁杨紫的白素贞遇上24岁鞠婧祎)
- 鞠婧祎和杨紫两种风格的女生,你心里谁比较美(鞠婧祎和杨紫两种风格的女生)
- 三千年第一美女鞠婧祎出演白素贞pk杨紫,颜值胜赵雅芝王祖贤(三千年第一美女鞠婧祎出演白素贞pk杨紫)
- 成都轨道交通13号线一期工程最新进展(成都轨道交通13号线一期工程最新进展)
- 越南没事(越南没事情做)
- 重庆旅游攻略(重庆旅游3-4天攻略最佳线路)
热门推荐
- angularjs使用指令(详解Angular路由动画及高阶动画函数)
- nginxlocation和alias的区别(nginx搭建图片服务器的过程详解root和alias的区别)
- tomcat服务页面打开超慢(Web服务器Tomcat高级优化)
- docker部署php本地开发环境(CentOS7环境下使用Docker搭建PHP运行环境的过程详解)
- python字符处理的函数(Python字符串内置函数功能与用法总结)
- php 精度误差调整(php精度计算的问题解析)
- 怎么运行xampp中的mysql(本地安装了mysql导致xampp的mysql服务启动失败)
- boostrap弹幕效果(boostrap modal 闪现问题的解决方法)
- mysql创建表存在哪里(MySQL的表空间是什么)
- docker怎么装mongodb(Docker 搭建集群MongoDB的实现步骤)
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9