POST TIME:2017-11-13 00:37
一.安裝時管理員密碼設置復雜,包含大寫字母、小寫字母、數字混排,越復雜越好。
二.安裝后刪除install文件
三.修改admin管理員賬號
四.將data遷移出web目錄,如下:
(來源:dedecms官方網站http://help.dedecms.com/install-use/apply/2011/1110/2129.html)
data目錄是系統緩存和配置文件的目錄,一般都有可以讀寫的權限,只要是能夠寫入的目錄都可能存在安全隱患,很多站長甚至給予這個目錄可執行的權限,更是非常危險,所以我們建議將這個data目錄搬移出Web可訪問目錄之外。本篇將介紹如何將data目錄搬移出Web訪問目錄。
a.將data目錄轉移到非Web目錄
我們這里舉例“D:\dedecms\v57”為我們系統的根目錄,我們需要將目錄下的data文件夾(如圖1)遷移要上一級目錄(非Web目錄),簡單的辦法直接剪切或者拷貝即可。
我們移動上一級目錄中,注意觀察文件路徑。
b.修改DEDEDATA目錄的配置常量
找到系統目錄下/include/common.inc.php文件,修改DEDEDATA常量為你的系統目錄。
c.配置tplcache緩存文件目錄
進入系統后臺,在配置中修改tplcache目錄為你想對目錄。
好了,這樣我們就將data目錄順利遷移出去了。
另外,有些虛擬主機無法將data目錄遷出WEB外,我們可以這樣操作:
現在最新的5.7版本和5.7SP1版本后臺都有個安全檢測,data目錄如果使用默認的名稱,那么DEDE系統的安全肯定會大打折扣。相信大家都看到這樣的提示:
強烈建議將data目錄搬移到Web根目錄以外;查看如何搬遷
但是對于虛擬主機來說,有些虛擬主機限制,不給移動到web目錄以外,那么為了最大限度的減少網站被攻擊的可能,我們可以將data目錄改名,這樣也進一步減少了攻擊的可能。具體操作如下:
1、修改include目錄下的common.inc.php這個文件。
打開文件,找到第16行:define(‘DEDEDATA’, DEDEROOT.’/data’);把data修改成為您要改的目錄名,如:改為genbanorg,那么則改為:define(‘DEDEDATA’, DEDEROOT.’/doyouloveme’);
2、用FTP把data目錄改名genbanorg,也就是跟第一步改的文件名一樣。
3、在網站后臺,系統-系統基本參數-性能選項,“模板緩存目錄:”改為:/genbanorg/tplcache。
這樣就基本改完成了,不過現在還有些問題。打開網站目錄你會發現,自己跳到安裝文件了。不用急,修改一下網站根目錄的index.php這個文件,把文件最前面的幾行注釋掉,注釋如下,也就是在代碼前面加//:
//if(!file_exists(dirname(__FILE__).’/data/common.inc.php’))
//{
// header(‘Location:install/index.php’);
// exit();
//}
這樣,你的網站就可以正常打開了。在后臺更新的時候,還是有問題,網站地圖跟RSS、JS這幾項更新有問題,那么我們只需要在網站根目錄下新建個data目錄,然后data目錄下再分別新建rss和js兩個目錄,這樣就可以了,再更新一下看看,是不是都正常了呢?
注:上面提到的更改目錄為genbanorg,其中genbanorg可以自由更換成你想要的目錄名稱。
五、 設置權限
1、以下目錄:data、templets、uploads、a設置可讀寫不可執行權限。其中a目錄為文檔HTML默認保存路徑,可以在后臺進行更改;
注意,虛擬主機無法通過FTP來設置權限,如果設置不可執行,會打不開主頁。下面提供linux系統下虛擬主機的限制腳本辦法:
RewriteEngine on
RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ [F]
RewriteRule data/(.*).(php)$ [F]
RewriteRule templets/(.*).(php)$ [F]
RewriteRule images/(.*).(php)$ [F]
RewriteRule plus/(.*).(php)$ [F]
2、以下目錄:include、member、plus、dede設置為可讀可執行不可寫入權限。其中后臺管理目錄(默認dede),可自行修改;
3、如果不需要使用會員、專題,可以直接刪除member、special目錄;
4、刪除install安裝目錄;
5、管理員帳號密碼盡量設置復雜,發布文章可以新建頻道管理員,并且只給予相關權限;
6、Mysql數據庫鏈接,不使用root用戶,單獨建立新用戶,并給予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES權限;
7、定期進行備份網站目錄和數據庫,并在后臺進行文件校驗、病毒掃描、系統錯誤修復。
8、我建議的是除了a目錄(欄目HTML頁面所在的目錄)以及uploads目錄給予755權限外,其余的目錄都只給予555權限。
六. 刪除不必要的文件
文件管理器:file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php
不需要SQL命令運行器的將dede/sys_sql_query.php 文件刪除。避免HACK利用。
不需要tag功能請將根目錄下的tag.php刪除。
每個目錄下加一個空的index.html,防止目錄被訪問。
上一篇:dedecms織夢安全設置
| ? |
|
|
|
|||||||||||||||
| 全國咨詢熱線 | |||||||||||||||||
| 400-1100-266 | |||||||||||||||||
| 在線客服( QQ:340506921 ) | |||||||||||||||||
 |
|||||||||||||||||
