织梦DedeCMS终极安全解决方案

来源:互联网 发布:驱魔少年网络大电影 编辑:程序博客网 时间:2024/03/29 07:19
织梦DedeCMS终极安全解决方案


安全方案原理就是:网站所有静态页面生成到根目录,对浏览者隐藏dede安装目录。这样别人不管用什么工具都不能检测到你的后台地址了。在这里所说的,就是你把网站做好,在空间或者服务器上安装好了之后,网站运行一切正常,再设置安全方案,当然,最好是在本地就把安全方案也一块做了。


一、主页生成路径


把主页生成路径的位置改成 ../../index.htm



二、修改栏目文件保存位置


把核心-网站栏目管理-选一个栏目更改,然后在文件保存目录那 的 {cmspath}/a/xinwendongtai 把{cmspath} 删掉,也就是说只要 /a/xinwendongtai 前面的斜杠记得留着,注意:必须每个栏目都点击更改来删除,当然你也可以到数据用替换命令。改完确定后,静态文件就会保存在根目录的a文件夹里面了。

修改include/common.inc.php文件打开根目录下的include文件夹,找到里面的common.inc.php打开,搜索里面的

$cfg_medias_dir = $cfg_cmspath.$cfg_medias_dir; $cfg_mediasurl = $cfg_mainsite.$cfg_medias_dir; 改成$cfg_medias_dir =$cfg_medias_dir;$cfg_mediasurl =$cfg_medias_dir;

$cfg_mainsite.是指网站根目录 $cfg_mainsite.是指网站缩略图路径,就是把缩略图路径改到根目录。大家知道,缩略图是放在DEDE后台目录下的images文件夹,所以.....



打开include/arc.listview.class.php跟 include/taglib/arclist.lib.php查找defaultpic.gif,就是缩略图的文件名。定位到$row['litpic'] = $GLOBALS['cfg_cmspath'].'/images/defaultpic.gif'; 把images前面的 $GLOBALS['cfg_cmspath']. 删除,就变成$row['litpic'] = '/images/defaultpic.gif'; 注意:这两个文件只会影响arclist和list标签调默认缩略图。还有其它一些标签也可以调默认缩略图的。还要在模板文件中不能使用{dede:global.cfg_templets_skin/}标签,一使用就会暴露dede安装目录的名字,请自行查找。



三、移动css文件、JS文件、图片文件


因为模板用的样式文件图片都是放在模板文件夹中,一看址就会暴露,所以,这里要把网站涉及的css文件、JS文件、图片文件通通放到根目录。然后到模板里面修改图片还有样式文件调用的路径。建议到本地修改,因为DW的替换功能可以文件夹替换,一般都是删除{dede:global.cfg_templets_skin/}就可以了。


四、移动DEDE文件


到根目录新建一个文件夹,比如改名xiedandan,名字自己取,然后把data、dede、include、plus、special、tags.php移动到新建的文件夹xiedandan中,所以后台登陆地址就是www.9aixuexi.com/xiedandan/dede

注意:member文件夹是会员功能,如果不用的可以删除,当然,你也可以一起移动到新建的文件夹中。什么?install文件夹你都不删除?这是安装文件阿,装好后必须删!

还有将dede安装目录下的uploads复制到根目录。



实现大图showphoto.htm输出图集内容简介方法
dedecms标签

0 0
原创粉丝点击