别人是怎么知道我的网站是用dedecms搭建的
有的Dede默认生成首页后,首页的链接后面会多出一个indexhtml,官方说法这样有利于网站优化。出于不让首页权重分散考虑,同时也是美观考虑,dede首页的indexhtml还是得去掉好。
下面就给大家分享一下如何去掉织梦首页的indexhtml
方法一:
使用htaccess文件目前使用的是这个办法,试验成功。
方法如下:
在根目录的htaccess里加入以下代码:
DirectoryIndex indexhtml indexphp indexhtm
方法二:
在主机里面设置默认首页顺序:把indexhtml提到最前面。
因主机不同,设置方法也不同,大多数空间都是在空间商会员后台可以改动。例如:万网。
方法三:也是最简单行之有效的办法。
找到根目录下的indexphp文件,找到如下内容
//自动生成HTML版
if(isset($_GET['upcache']) || !file_exists('indexhtml'))
{
require_once (dirname(__FILE__) "/include/commonincphp");
require_once DEDEINC"/arcpartviewclassphp";
$GLOBALS['_arclistEnv'] = 'index';
$row = $dsql->GetOne("Select From `dede_homepageset`");
$row['templet'] = MfTemplet($row['templet']);
$pv = new PartView();
$pv->SetTemplet($cfg_basedir $cfg_templets_dir "/" $row['templet']);
$row['showmod'] = isset($row['showmod']) $row['showmod'] : 0;
if ($row['showmod'] == 1)
{
$pv->SaveToHtml(dirname(__FILE__)'/indexhtml');
include(dirname(__FILE__)'/indexhtml');
exit();
} else {
$pv->Display();
exit();
}
}
else
{
header('HTTP/11 301 Moved Permanently');
header('Location:indexhtml');
}
>
把上面一大段替换成下面的这段代码
if(!file_exists(dirname(__FILE__)'/data/commonincphp'))
{
header('Location:install/indexphp');
exit();
}
require_once (dirname(__FILE__) "/include/commonincphp");
require_once DEDEINC"/arcpartviewclassphp";
$GLOBALS['_arclistEnv'] = 'index';
$row = $dsql->GetOne("Select From `dede_homepageset`");
$row['templet'] = MfTemplet($row['templet']);
$pv = new PartView();
$pv->SetTemplet($cfg_basedir $cfg_templets_dir "/" $row['templet']);
$pv->Display();
>
这个教程就挺好的呀!
http://helpdedecmscom/video/caiji/
其实采集并不难,所有教程也都差不多,楼主自己按照视频教程上的步骤一点点来就可以了,可以多试几次,等采集成功了可以再考虑一下每一步为什么要这么做,这么做的原因是什么,这样你就会了。
dede做的网站有很多相同的共性,别人只要访问你网站的一些链接,如查看robots文件之类的,就可以大概猜测到了。具体的一些方法的话,你可以查看一下参考链接:http://wwwnoniucom/jiaocheng/banben-panduanhtml
一经常检查网站数据
一般被挂马的网站大部分是长期无人管理维护的网站,尤其是一些企业网站,包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因,后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆,所以尽量定期抽出时间检查下你不常更新的网站。
二dedecms系统漏洞
由于dedecms的流行,用dedecms仿站成了被黑客攻击的目标之一,从dedecms51到现在的57,依然有部分漏洞,用dedecms做的网站要注意以下几点,
1修改默认后台(dede)路径
2删除install安装目录
3如果不需要使用会员可以直接删除member目录
大部分黑客入侵dedecms网站就是利用会员投稿功能,上传木马文件。
三禁止重要文件和目录被执行、写入
dedecms系统网站可以做如下设置
1以下目录:data、templets、uploads、a设置可读写不可执行权限。
2以下目录:include、member、plus、dede设置为可读可执行不可写入权限。
目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。
四网站被入侵以后如何处理
1用备份文件覆盖
2没有备份的话,找出最近被修改的文件,查看这些文件是否包含恶意代码。
3找出网站程序多出的文件,重点注意网站根目录是否有未知文件。
五ftp和服务器安全设置
建议使用linux服务器,ftp和服务器用户名和密码要设置复杂点,尽量用字母+数字+特殊符号,使用独立服务器或者vps的要详细了解服务器安全配置方面的教程,确保服务器安全。
服务器理解客户的请求,但拒绝处理它。通常由于服务器上文件或目录的权限设置导致。通常情况可能(但不限于此)的原因有:原因1:apache配置文件中没有对站点目录的权限许可,这通常是在初始安装apache后,更改了默认的apache站点目录时所至(重要,常发生):如将站点目录更改为:/var/www,则在apache配置文件中如果不加下面的配置 就会返回403错误。<Directory "/var/www"> Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all</Directory>提示:生产环境上面的配置还需修改,见下文,此处仅就本文的主题讲解。原因2:站点目录下无首页文件(index文件),而apache的配置又禁止了目录浏览,就会提示403错误,配置如下(偶尔发生):a站点目录下无首页文件(index文件):[root@http-server www]# pwd/var/www[root@http-server www]# lltotal 12drwxr-xr-x 2 root root 4096 Jun 4 22:11 chen-rw-r--r-- 1 root root 0 Jun 4 22:11 chenhtml提示:上面列出来的就是站点目录/var/www目录下没有预设 首页DirectoryIndex indexhtmlbapache的配置禁止目录浏览的三种配置第一种配置:<Directory "/var/www"> Options -Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all</Directory>第二种配置:<Directory "/var/www"> Options FollowSymLinks AllowOverride None Order allow,deny Allow from all</Directory>第三种配置:<Directory "/var/www"> Options None AllowOverride None Order allow,deny Allow from all</Directory>原因3:还是Directory权限问题(不常发生)如下文:拒绝10000/24整段访问。这样被拒绝的主机访问就会出现403错误<Directory "/var/www"> Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all Deny from 10000/24</Directory>
<Directory "/var/www"> Options Indexes FollowSymLinks AllowOverride None Order allow,deny #Allow from all Allow from 1000116 #Deny from 10000/24</Directory>原因4:站点目录权限问题(不常发生)。站点目录需要apache的用户有访问权限,否则就会报403错误。[root@http-server var]# pwd/var[root@http-server var]# chown -R rootroot blog/[root@http-server var]# chmod 700 blog[root@http-server var]# ll -d blog/drwx------ 3 root root 4096 Jun 4 22:11 blog/
本分参考自需详细可点击:http://oldboyblog51ctocom/2561410/581383
本文出自 “叫醒你的不是闹钟而是梦想” 博客,请务必保留此出处http://purifyblog51ctocom/10572011/1792344
如何使用mysql(lamp)分离环境搭建dedecms织梦网站及apache服务器常见的403http状态码及其解决方法
标签:apache服务器常见的http状态码及其解决方法dedecms搭建dedecms搭建步骤403403forbidden
建给自己玩?还是给别人访问?
给自己:你需要一个集成的服务器程序如wamp即可。
给别人访问:你需要域名(域名解析到服务器IP)、备案、php+mysql空间或服务器。
然后你需要上传dedecms到网站根目录,安装dedecms(其实很多程序都可以使用,建议新手搞个论坛玩玩先,如discuz或者phpwind),安装完成后到后台设置即可!
如何上传:http://wwwzz1314com/viewthreadphptid=33&extra=page%3D1
程序使用:http://wwwzz1314com/forumdisplayphpfid=11
0条评论