织梦安全设置指南 织梦DedeCMS终极安全解决方案(图文)

时间:2015-03-06 11:46:15  来源:网络  作者:

安全方案原理就是:网站所有静态页面生成到根目录,对浏览者隐藏dede安装目录。这样别人不管用什么工具都不能检测到你的后台地址了。在这里所说的,就是你把网站做好,在空间或者服务器上安装好了之后,网站运行一切正常,再设置安全方案,当然,最好是在本地就把安全方案也一块做了。

一、主页生成路径

把主页生成路径的位置改成     ../../index.htm

织梦安全设置指南 织梦DedeCMS终极安全解决方案(图文)

二、修改栏目文件保存位置

把核心-网站栏目管理-选一个栏目更改,然后在文件保存目录那 的 {cmspath}/a/xinwendongtai  把{cmspath} 删掉,也就是说只要  /a/xinwendongtai  前面的斜杠记得留着,注意:必须每个栏目都点击更改来删除,当然你也可以到数据用替换命令。改完确定后,静态文件就会保存在根目录的a文件夹里面了。
修改include/common.inc.php文件打开根目录下的include文件夹,找到里面的common.inc.php打开,搜索里面的
$cfg_medias_dir = $cfg_cmspath.$cfg_medias_dir; $cfg_mediasurl = $cfg_mainsite.$cfg_medias_dir;  改成$cfg_medias_dir =$cfg_medias_dir;$cfg_mediasurl =$cfg_medias_dir;  
$cfg_mainsite.是指网站根目录 $cfg_mainsite.是指网站缩略图路径,就是把缩略图路径改到根目录。大家知道,缩略图是放在DEDE后台目录下的images文件夹,所以.....

打开include/arc.listview.class.php跟 include/taglib/arclist.lib.php查找defaultpic.gif,就是缩略图的文件名。定位到$row['litpic'] = $GLOBALS['cfg_cmspath'].'/images/defaultpic.gif';  把images前面的 $GLOBALS['cfg_cmspath']. 删除,就变成$row['litpic'] = '/images/defaultpic.gif';  注意:这两个文件只会影响arclist和list标签调默认缩略图。还有其它一些标签也可以调默认缩略图的。还要在模板文件中不能使用{dede:global.cfg_templets_skin/}标签,一使用就会暴露dede安装目录的名字,请自行查找。

织梦安全设置指南 织梦DedeCMS终极安全解决方案(图文)

三、移动css文件、JS文件、图片文件

因为模板用的样式文件图片都是放在模板文件夹中,一看址就会暴露,所以,这里要把网站涉及的css文件、JS文件、图片文件通通放到根目录。然后到模板里面修改图片还有样式文件调用的路径。建议到本地修改,因为DW的替换功能可以文件夹替换,一般都是删除{dede:global.cfg_templets_skin/}就可以了。

四、移动DEDE文件

到根目录新建一个文件夹,比如改名xiedandan,名字自己取,然后把data、dede、include、plus、special、tags.php移动到新建的文件夹xiedandan中,所以后台登陆地址就是www.xiedandan.com/xiedandan/dede
注意:member文件夹是会员功能,如果不用的可以删除,当然,你也可以一起移动到新建的文件夹中。什么?install文件夹你都不删除?这是安装文件阿,装好后必须删!
还有将dede安装目录下的uploads复制到根目录。

织梦安全设置指南 织梦DedeCMS终极安全解决方案(图文)


顶一下
返回首页
回首页
收藏
收藏

参与评论(条)

注: 网友评论仅供表达个人看法,并不表达本站同意其观点或证实其描述