江苏快3-江苏快3平台_江苏快3网投平台 - 由江苏快3,江苏快3平台,江苏快3网投平台社主办的《江苏快3,江苏快3平台,江苏快3网投平台》是中国证监会指定的上市公司信息披露网站,平台提供上市公司公告、公司资讯、公司互动、股东大会网络投票等内容功能,一站式服务资本市场投资者。

DedeCMS安全配置 用dede必看!

  • 时间:
  • 浏览:0
作者:匿名 hihi 来源:蓝建松SEM博客 浏览: 2011-5-25 14:20:56 字号:大 中 小

[摘要]任何一款开源tcp连接都位于或多或少的漏洞,什么都有 没被别人发现而已,既然此人 这样 开发这样 强大的系统,那这样 拿现成的来改了,用dede的注意啦,以下11条DedeCMS安全防护土辦法 ,让他的网站无懈可击!

  网上有什么都有CMS开源tcp连接,发现什么都有让让我门 或做医院的都用到DEDECMS,前一天我也使用过,不前一天来被挂过十有几个 马,就真是DEDE什么都有 哪几种好,不过做垃圾站句子,排名效果还是不错的,共要对百度的收录和排名都比较友好。任何一款开源tcp连接都位于或多或少的漏洞,什么都有 没被别人发现而已。此人 这样 开发这样 强大的系统,这样 拿现成的来改了。什么都有所谓的“黑客”有的是用工具来扫描入侵,厉害点的人是不屑来黑让让我门 的小网站的,什么都有让让我门 一般做好安全防护就都这样 。以下是我下发下发的内容:

1.安装的前一天数据库的表前缀,最好改一下,不想dedecms默认的前缀dede_,都可以改成ljs_,随便另另有有一个名称即可。

2.后台登录开启验证码功能,将默认管理员admin删除,改成另另有有一个此人 专用的,比较复杂点的账号。

3.装好tcp连接后务必删除install目录

4.将dedecms后台管理默认目录名dede改掉。

5.用这样 的功能一概关闭,比如会员、评论等,可能性这样 必要通通在后台关闭。

6.以下或多或少是都可以删除的目录:

  • member 会员功能
  • special 专题功能
  • company 企业模块
  • plus\guestbook 留言板

  以下是都可以删除的文件:

  管理目录下的哪几种文件是后台文件管理器,属于多余功能,有时候 最影响安全。

file_manage_control.php 

file_manage_main.php

file_manage_view.php

media_add.php

media_edit.php

media_main.php

  再有:

  • 这样 SQL命令运行器的将dede/sys_sql_query.php 文件删除。
  • 这样 tag功能请将根目录下的tag.php删除。
  • 这样 顶客请将根目录下的digg.php与diggindex.php删除。

7.多关注dedecms官方发布的安全补丁,及时打上补丁。

8.下载发布功能(管理目录下soft__xxx_xxx.php),不想句子都可以删掉,这名 也比较容易上传小马的

9.最安全的土辦法 :本地发布html,有时候 上传到空间。不含晒 任何动态内容,理论上最安全,不过维护相对来说比较麻烦。

10.还是得总爱检查此人 的网站,被挂黑链是小事,被挂木马或删tcp连接就很惨了,运气不好句子,排名也会跟着掉。什么都有还得记得时常备份数据!

11.换成DedeCms官网出的万能安全防护代码(官网的要会员也能看),打开config_base.php文件,

找到以下这段代码:

//禁止用户提交或多或少特殊变量

$ckvs = Array(‘_GET’,'_POST’,'_COOKIE’,'_FILES’);

foreach($ckvs as $ckv){

if(is_array($$ckv)){

foreach($$ckv AS $key => $value)

if(eregi(“^(cfg_|globals)”,$key)) unset(${$ckv}[$key]);

}

}

改为下面这段代码:

//把get、post、cookie里的 $ckvs = Array('_GET','_POST','_COOKIE');

foreach($ckvs as $ckv){

if(is_array($$ckv)){

foreach($$ckv AS $key => $value)

if(!empty($value)){

${$ckv}[$key] = str_replace(‘<'.'?','&'.'lt;'.'?',$value);

${$ckv}[$key] = str_replace('?'.'>‘,’?’.’&’.’gt;’,${$ckv}[$key]);

}

if(eregi(“^cfg_|globals”,$key)) unset(${$ckv}[$key]);

}

}

//检测上传的文件中是否 有PHP代码,有直接退出处置

if (is_array($_FILES)) {

foreach($_FILES AS $name => $value){

${$name} = $value['tmp_name'];

$fp = @fopen(${$name},’r');

$fstr = @fread($fp,filesize(${$name}));

@fclose($fp);

if($fstr!=” && ereg(“<\?”,$fstr)){

echo “你上传的文件含晒 晒 危险内容,tcp连接终止处置!”;

exit();

}

}

}

本文转自:蓝建松SEM博客

sssss
Tags: dedecms   织梦CMS   dede cms   dede安全配置  
责任编辑:cc120