Wie ändere ich die DEDECMS-Vorlage, um zu verhindern, dass die Website gehackt wird?
Ausführliches Tutorial zum einfachen Ändern der DEDECMS-Vorlage, um Website-Malware zu verhindern
Website-Sicherheit ist das Zusammenspiel von Serverkonfiguration, Dateiberechtigungskontrolle und Website-Programm Änderungen des Website-Programms zur Verbesserung der Sicherheit. „Auf ausführbare Dateien darf nicht zugegriffen werden, und auf beschreibbare Dateien darf nicht zugegriffen werden.“ . Wir können es auf folgende Weise schützen:
1 Benennen Sie das Datenverzeichnis unter dem Stammverzeichnis um oder verschieben Sie es außerhalb des Website-Verzeichnisses
Das Datenverzeichnis ist das Das System schreibt häufig Daten in dieses Verzeichnis, da es Schmutz und Böses verbirgt. Auf jede Datei in diesem Verzeichnis kann über eine URL zugegriffen werden. Wenn Sie verhindern möchten, dass der Browser auf die darin enthaltenen Dateien zugreift, müssen Sie dieses Verzeichnis umbenennen. Oder verschieben Sie es aus dem Verzeichnis der Website. Selbst wenn jemand über eine Sicherheitslücke einen Trojaner in eine Datei schreibt, kann er den Dateipfad, in dem sich der Trojaner befindet, nicht finden und den Angriff nicht fortsetzen. Da das DedeCMS-Programm unzumutbar ist, ist die Umbenennung des Datenverzeichnisses relativ umfangreich. Die spezifischen Methoden sind wie folgt:
a Migrieren Sie den öffentlichen Inhalt in das Pub-Verzeichnis (oder andere benutzerdefinierte Verzeichnisse), z B. RSS, Sitemap, JS, Enum usw. Dieser Schritt erfordert das Verschieben der Ordner und das Ändern der Generierungspfade dieser Dateien
b Ändern des referenzierten Programmverzeichnisses
c des Datenordners und Ändern von include/common. Der Wert von „DEDEDATA“ in der .inc.php-Datei kann durch Ändern des Vorlagen-Cache-Verzeichnisses in den Hintergrundsystemeinstellungen > Parametereinstellungen geändert werden. Sie können diesen Schritt auch ausführen, um den Namen des Datenordners in Zukunft zu ändern.
2. Benennen Sie das Verwaltungsverzeichnis „dede“ um und verstärken Sie es
Wenn das Backend ausgeblendet ist, kann jemand anderes Ihr Administratorkonto und Ihr Passwort erhalten Möglichkeit, sich anzumelden.
a. Suchen Sie in /dede/config.php die folgende Zeile:
//检验用户登录状态
$cuserLogin = new userLogin();
if($cuserLogin->getUserID()==-1)
{
header("location:login.php?gotopage=".urlencode($dedeNowurl));
}Ändern Sie den obigen Code in:
//检验用户登录状态
$cuserLogin = new userLogin();
if($cuserLogin->getUserID()==-1)
{
//header("location:login.php?gotopage=".urlencode($dedeNowurl));
header("HTTP/1.0 404 Not Found");
exit();
}b Dateiname und ändern Sie entsprechend die Formularübermittlungsadresse in /dede/templets/login.htm;
c. Ändern Sie den Verzeichnisnamen von /dede/; Vor der Anmeldung können Sie nur auf die umbenannte Adresse von /dede/login.php zugreifen. Der Zugriff auf andere Adressen führt zu einem 404-Fehler.
Natürlich wird es nach der Sicherheitsverstärkung in Zukunft einige Probleme bei der Aktualisierung von DedeCMS geben.
Das obige ist der detaillierte Inhalt vonSo ändern Sie die DEDECMS Dreamweaver-Vorlage, um zu verhindern, dass die Website gehackt wird. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
