欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

DEDE一些必要的修改,以提高安全性

来源:本站整理 作者:佚名 时间:2016-07-05 TAG: 我要投稿

 第一、安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_。

第二、后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号。

第三、装好程序后务必删除install目录

第五、用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。

第六.修改系统的后台目录,把根目录下的DEDE改为自定义名称

第七.修改DATA文件夹的名称为“DATA的自定义名称”,打开include/common.inc.php,大致16行,把DATA改为“DATA的自定义名称”,大致197行,将DATA改为“DATA的自定义名称”,然后在织梦后台系统参数的性能选项中,将模板缓存目录改为/DATA自定义的名称/tplcache。最后到网站根目录,将首页index.php文件中的/DATA改为/DATA的自定义名称。

第八.修改PLUS为“PLUS的自定义名称”,打开include/common.inc.php,大致191行,把PLUS改为“PLUS的自定义名称”。

第九.修改默认模版路径,将根目录下templets改为“templets的自定义名称”,修改include/common.inc.php大致18行、183行,将templets改为“templets的自定义名称”;打开include/dedetag.class.php,大致1021行、1023行、1025行、1027行,将templets改为“templets的自定义名称”。

第十.修改uploads改为“uploads的自定义名称”,在系统中的站点设置里,将图片上传默认路径改为“uploads的自定义名称”。

第十一.如果不需要会员,请将member会员目录删除,并且删除member有关的数据库表。

提示:如果有能力的可以修改include的名称,如果您是小白,推荐您使用腾讯云个人博客系统,该系统为织梦二次开发的精简版,可避免新手黑客的渗透入侵。

注意:在修改选项3的时候,请将后台目录进行查找,将部分固定路径修改,可搜索关键词“/data”;修改选项6的时候注意data目录下config.cache.inc.php文件中的路径是否修改,避免在后台上传图片时报错。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载