织梦CMS 安全建议
1,/include/dedesql.class.phpDisplayError 不要输出到页面,保存到文件里面,最好提供发送邮件通知的功能
记录的内容不够详细,用户IP 、请求时间、请求页面、用户代理、来源
2,不要使用 全局变量注册了,太危险
3,添加 DEBUG 模式和运行模式
有问题或开发时选择 DEBUG 模式,可以方便查看到,SQL 等错误信息
运行模式不提供任何错误输出浏览器,保存为日志文件,发送邮件
4,SQL 字段两边加 ' 防止 数字值,注入
5,对于 /dede /include /data 等目录 设置 访问权限,提高安全性,将 rss 等移到其它位置。