织梦CMS 最新安全设置
织梦CMS 功能强大,快速建站。但是织梦CMS 需要经常打补丁,通常3个月一次。 如果忘了打补丁就会造成网站被修改。下面综合我的使用经验来写出几个非常安全的设置方法。只要照此法设置就算一年不打补丁也没事。
1,安装完成以后一定要删除 install 文件夹
2,如果 你不需要会员功能请删除 member 文件夹
3,如果你不需要 sitemap 的 rss 功能,请禁止 data 文件夹可被浏览 .htaccess 写上 order allow,deny (针对 apache 主机,其它服务器请自行解决 )
4,include 和 dede 目录 添加 .htaccess 密码保护功能
5,删除 plus 里面不需要的 评价 揪错 功能
6,uploads 禁止 php 执行
7,如果你需要 plus 里面的 list.php 和 view.php 的功能,而前台不需要用到,可以为它们添加上 管理员可以查看的功能。
或者使用下面的方法:
view.php 和 list.php 里面添加这样一段程序。
define('DEDEADMIN', dirname(__FILE__).'/../dede/' );
require_once(DEDEADMIN.'/../include/common.inc.php');
require_once(DEDEINC.'/userlogin.class.php');
//检验用户登录状态
$cuserLogin = new userLogin();
if($cuserLogin->getUserID()==-1)
{
exit("清如许工作室添加安全检查,登录后可见");
}
这样只能管理员才能看到,想要恶决修改你网站的人,就没有办法了。