空间高级管理功能对DEDECMS程序进行安全加固

2013/8/22 15:05:21 来源:互联网 【 】 浏览:19076次
DEDECMS是国内常见的一套建站程序,由于他的易用性被广大的站长作为首选建站程序。但正是由于他的用途太广泛,也暴露出不少的程序漏洞问题,譬如:SQL注入漏洞,绕过管理认证漏洞,修改管理密码漏洞等,常常也让站长们苦不堪言。下面我们结合官方的安全教程和我司空间管理面板对DEDECMS的站点进行安全加固。

1,下载官方最新版本的DEDECMS进行安装,安装完毕后,进入FTP里,删除install目录,如果不需要专题,请删除special目录。

2,进入会员管理中心,虚拟主机管理,主机详情,高级功能,【主机目录写权限设置】里
2.1 点击【取消整站写权限】
2.2 在【恢复该目录的写权限】文本框里依次添加:data、templets、uploads、a或5.3版本的html目录,如果有专题栏目,请再添加special目录,但需在FTP里删除special\index.php文件。
详细请见下图:


2.3 在主机详情,高级功能,【执行权限设置】里,【取消该目录的执行权限】依次填入:data、templets、uploads、a或5.3版本的html目录,如果有专题栏目,请再添加special目录,请见下图:



3,在5.7版本中可以移除data目录路径(可选设置)(如果做了此项操作,在步骤2可以忽略data目录的添加)
在DedeCMS V5.7中用户也可以设定data目录到上一级非web访问目录,基本操作如下:
3.1.将data目录移动到上一级目录中,这里可以通过FTP软件FLASHFXP有移动的功能,可以直接移动过去,我们就按照移动到我们FTP里的DATABASES目录为案例做;
3.2.配置include/common.inc.php中DEDEDATA文件
搜索:“define('DEDEDATA', DEDEROOT.'/data');”
替换为:“define('DEDEDATA', DEDEROOT.'/../databases/data');”
3.3.后台设置模板缓存路径:进入DEDE后台管理,系统设置,系统基本参数,【性能参数】里,模板缓存目录修改为:“../databases/data/tplcache”


至此DEDECMS程序的站点安全设置完毕,如果网站还有其他插件或附加功能或其他子程序站点,需按实际要求另当设置。日常请注意留意官方的在线更新或升级补丁等。
  • 上一篇文章:艾普网络用户无法登陆FTP的解决办法
  • 下一篇文章:Kloxo面板PHP升级
    当前地址:https://dns2003.com:443/help/hlp_dtl.asp?nid=10000367
    更多帮助登录: http://www.dns2003.com/help
    业务请咨询E网时代客服部