POST TIME:2017-11-13 00:37
一.安裝時(shí)管理員密碼設(shè)置復(fù)雜,包含大寫字母、小寫字母、數(shù)字混排,越復(fù)雜越好。
二.安裝后刪除install文件
三.修改admin管理員賬號
四.將data遷移出web目錄,如下:
(來源:dedecms官方網(wǎng)站http://help.dedecms.com/install-use/apply/2011/1110/2129.html)
data目錄是系統(tǒng)緩存和配置文件的目錄,一般都有可以讀寫的權(quán)限,只要是能夠?qū)懭氲哪夸浂伎赡艽嬖诎踩[患,很多站長甚至給予這個目錄可執(zhí)行的權(quán)限,更是非常危險(xiǎn),所以我們建議將這個data目錄搬移出Web可訪問目錄之外。本篇將介紹如何將data目錄搬移出Web訪問目錄。
a.將data目錄轉(zhuǎn)移到非Web目錄
我們這里舉例“D:\dedecms\v57”為我們系統(tǒng)的根目錄,我們需要將目錄下的data文件夾(如圖1)遷移要上一級目錄(非Web目錄),簡單的辦法直接剪切或者拷貝即可。
我們移動上一級目錄中,注意觀察文件路徑。
b.修改DEDEDATA目錄的配置常量
找到系統(tǒng)目錄下/include/common.inc.php文件,修改DEDEDATA常量為你的系統(tǒng)目錄。
c.配置tplcache緩存文件目錄
進(jìn)入系統(tǒng)后臺,在配置中修改tplcache目錄為你想對目錄。
好了,這樣我們就將data目錄順利遷移出去了。
另外,有些虛擬主機(jī)無法將data目錄遷出WEB外,我們可以這樣操作:
現(xiàn)在最新的5.7版本和5.7SP1版本后臺都有個安全檢測,data目錄如果使用默認(rèn)的名稱,那么DEDE系統(tǒng)的安全肯定會大打折扣。相信大家都看到這樣的提示:
強(qiáng)烈建議將data目錄搬移到Web根目錄以外;查看如何搬遷
但是對于虛擬主機(jī)來說,有些虛擬主機(jī)限制,不給移動到web目錄以外,那么為了最大限度的減少網(wǎng)站被攻擊的可能,我們可以將data目錄改名,這樣也進(jìn)一步減少了攻擊的可能。具體操作如下:
1、修改include目錄下的common.inc.php這個文件。
打開文件,找到第16行:define(‘DEDEDATA’, DEDEROOT.’/data’);把data修改成為您要改的目錄名,如:改為genbanorg,那么則改為:define(‘DEDEDATA’, DEDEROOT.’/doyouloveme’);
2、用FTP把data目錄改名genbanorg,也就是跟第一步改的文件名一樣。
3、在網(wǎng)站后臺,系統(tǒng)-系統(tǒng)基本參數(shù)-性能選項(xiàng),“模板緩存目錄:”改為:/genbanorg/tplcache。
這樣就基本改完成了,不過現(xiàn)在還有些問題。打開網(wǎng)站目錄你會發(fā)現(xiàn),自己跳到安裝文件了。不用急,修改一下網(wǎng)站根目錄的index.php這個文件,把文件最前面的幾行注釋掉,注釋如下,也就是在代碼前面加//:
//if(!file_exists(dirname(__FILE__).’/data/common.inc.php’))
//{
// header(‘Location:install/index.php’);
// exit();
//}
這樣,你的網(wǎng)站就可以正常打開了。在后臺更新的時(shí)候,還是有問題,網(wǎng)站地圖跟RSS、JS這幾項(xiàng)更新有問題,那么我們只需要在網(wǎng)站根目錄下新建個data目錄,然后data目錄下再分別新建rss和js兩個目錄,這樣就可以了,再更新一下看看,是不是都正常了呢?
注:上面提到的更改目錄為genbanorg,其中g(shù)enbanorg可以自由更換成你想要的目錄名稱。
五、 設(shè)置權(quán)限
1、以下目錄:data、templets、uploads、a設(shè)置可讀寫不可執(zhí)行權(quán)限。其中a目錄為文檔HTML默認(rèn)保存路徑,可以在后臺進(jìn)行更改;
注意,虛擬主機(jī)無法通過FTP來設(shè)置權(quán)限,如果設(shè)置不可執(zhí)行,會打不開主頁。下面提供linux系統(tǒng)下虛擬主機(jī)的限制腳本辦法:
RewriteEngine on
RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ [F]
RewriteRule data/(.*).(php)$ [F]
RewriteRule templets/(.*).(php)$ [F]
RewriteRule images/(.*).(php)$ [F]
RewriteRule plus/(.*).(php)$ [F]
2、以下目錄:include、member、plus、dede設(shè)置為可讀可執(zhí)行不可寫入權(quán)限。其中后臺管理目錄(默認(rèn)dede),可自行修改;
3、如果不需要使用會員、專題,可以直接刪除member、special目錄;
4、刪除install安裝目錄;
5、管理員帳號密碼盡量設(shè)置復(fù)雜,發(fā)布文章可以新建頻道管理員,并且只給予相關(guān)權(quán)限;
6、Mysql數(shù)據(jù)庫鏈接,不使用root用戶,單獨(dú)建立新用戶,并給予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES權(quán)限;
7、定期進(jìn)行備份網(wǎng)站目錄和數(shù)據(jù)庫,并在后臺進(jìn)行文件校驗(yàn)、病毒掃描、系統(tǒng)錯誤修復(fù)。
8、我建議的是除了a目錄(欄目HTML頁面所在的目錄)以及uploads目錄給予755權(quán)限外,其余的目錄都只給予555權(quán)限。
六. 刪除不必要的文件
文件管理器:file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php
不需要SQL命令運(yùn)行器的將dede/sys_sql_query.php 文件刪除。避免HACK利用。
不需要tag功能請將根目錄下的tag.php刪除。
每個目錄下加一個空的index.html,防止目錄被訪問。
| ? |
|
|
|
|||||||||||||||
| 全國咨詢熱線 | |||||||||||||||||
| 400-1100-266 | |||||||||||||||||
| 在線客服( QQ:340506921 ) | |||||||||||||||||
 |
|||||||||||||||||
