如何提高dedecms网站的安全性
学技巧网站制作为您解答:
DEDECMS V57版本出现后,在前台网页底部会出现织梦版权信息 “powered by dedecms”,很多人都不知道怎么去掉的(当然了,学技巧不建议你去掉,毕竟程序是人家开发的,你免费用了),因为这段代码并不存在于HTM模板中。其实还有一种方法,等等也教教大家。学技巧现在告诉大家怎么去除织梦底部的 powered by dedecms版权信息:方法一:
在include/dedesqlclasssphp文件中找到第588行:
1
2
3
4
$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);
$arrs2
=
array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);
改成:
1
2
$arrs1 = array();
$arrs2 = array();
方法二:大家可以在系统参数里自己添加一个变量,然后在模板调用这个变量。这个方法就是不用默认的{dede:globalcfg_powerby/}这个便签,比如你添加的变量,你模板调用可以是{dede:globalcfg_banquan/},这样也可以避免调用织梦官方版权信息。或者把默认的{dede:globalcfg_powerby/}这个变量删除也可以的。怎么通过dedecms后台语句删除变量呢?“SQL命令行工具”里 运行 :
1
Delete FROM dede_sysconfig where varname="这里写你自己写的名称,列如:cfg_powerby"
学技巧不太赞同第一种方法,感觉第二个还算比较实用点。大家运行sql语句的时候注意把数据表的前缀修改为自己的。
希望对你有所帮助
两个办法
1新建一个变量;进入系统——系统基本参数——
添加新变量右上角如下图:
点击保存变量,后台参数中就会多出一个网站底部信息变量的输入框,输入底部信息,通过:{dede:globaldede_powerby/}就可以在模板中调用了。有了我们自己的版权信息变量,我们就可以删除之前系统自带的版权信息变量。
我们使用sql命令工具在系统设置下面有个sql命令工具在输入框输入以下SQL语句,即可删除系统的版权信息变量。
SQL语句:
1DELETE FROM dede_sysconfig WHERE varname = "cfg_powerby"
2修改源码除了添加另一个变量之外,还可以看看官方的最新补丁使用到什么,通过查看67日官方更新补丁,织梦DedeCMS官方在6月7号的安全补丁主要更新文件是include/dedesqlclassphp,修复变量覆盖漏洞。但是下面的这段代码明显是不正常的,为什么要用这种编码呢?删除该文件的下面这段代码就可以解决这个问题了。代码如下:
12$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f, 0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72, 0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20, 0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);
以上2个方法都可以有效去除底部的版权信息,但是不建议用第二种,会造成注入漏洞的隐患,最好使用第一种!
DEDECMS安全性终极设置
1、需要设置 可读写不可执行 的目录为:data、templets、uploads、a目录;
2、需要设置为 可读可执行不可写入 的目录为:include、member、plus、后台管理目录(默认dede)、模块目录book、ask、company、group……
3、不需要 会员、专题的,可以直接 删除 member、special 目录,或者重命名;
4、已经安装好dedecms的直接删除install目录;
5、MySQL用户千万别给root权限,应设置为:SELECT, INSERT , UPDATE , DELETE、CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES;
6、管理员帐号密码尽量复杂些,md5网站破解不出为妙,发布文章请新建并使用一个信息发布员权限用户。
7、定期备份网站目录和数据库,并进行木马查杀,脚本特征码。
data、templets、uploads目录的权限-----可读写不可执行
include、plus、upup的权限------可读可执行不可写入
data/commonincphp 只读
第一、安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可。
第二、后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号。
第三、装好程序后务必删除install目录
第四、将dedecms后台管理默认目录名dede改掉。
第五、用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。
第六、以下一些是可以删除的目录:
member会员功能
special专题功能
company企业模块
plus\guestbook留言板
以下是可以删除的文件:
管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全
file_manage_controlphp
file_manage_mainphp
file_manage_viewphp
media_addphp
media_editphp
media_mainphp
很高兴为您解答:
这个可能是你电脑的安全性能太低了
你可以使用腾讯电脑管家,开启安全防护啊
1、腾讯电脑管家独有的二代反病毒引擎,防护查杀更彻底
2、腾讯电脑管家拥有全球最大的云库平台,能更好的识别诈骗、钓鱼网站
3、腾讯电脑管家独创鹰眼模式,时刻保护您的爱机不受侵害
4、腾讯电脑管家独有的安全等级,您可以时刻查看你爱机的安全状态
5、新增广告过滤功能,有效减轻广告骚扰。
祝楼主祝您工作、生活愉快!!
0条评论