この記事では、Dream Weaver DEDECMS Web サイトの手順を主に紹介します セキュリティ データ ディレクトリの名前を変更する方法 dedecms には多くの抜け穴があります。必要な場合は、デフォルトのデータ ディレクトリの名前を変更する方が比較的安全です。参考にさせていただきます
最近、dedecmsの脆弱性が頻繁に登場しており、DreamWeaver関係者も多くの対応策を提供しています。今日お話しするのは、dedecms がユーザーにデータ ファイル名を変更することを公式に推奨しているということです。 仮想ホスト の場合、一部の仮想ホストには制限があり、Web ディレクトリの外への移動が許可されていません。Web サイトが攻撃される可能性を最小限に抑えるために、データ ディレクトリの名前を変更すると、攻撃の可能性がさらに低くなります。
1. include ディレクトリ内の common.inc.php ファイルを変更します。ファイルを開いて 16 行目を見つけます:
コードは次のとおりです:
define('DEDEDATA', DEDEROOT.'/data');
データを変更したいディレクトリ名に変更します (例: 22badata)。その後、次のように変更します:
コードは次のとおりです:
define('DEDEDATA', DEDEROOT.'/22badata');
2. FTP を使用して、データ ディレクトリの名前を、最初の手順で変更したファイル名と同じ 22badata に変更します。
3. Web サイトのバックグラウンドで、[システム] - [システムの基本パラメーター] - [パフォーマンス オプション] に移動し、[テンプレート キャッシュ ディレクトリ:] を /22badata/tplcache に変更します。
ほぼ変更は完了しましたが、まだいくつか問題があります。 Web サイトのディレクトリを開くと、インストール ファイルにジャンプしていることがわかります。心配しないで、Web サイトのルート ディレクトリにあるindex.php ファイルを変更し、ファイルの最初の数行をコメント アウトします。コメントは次のとおりです。つまり、コードの前に // を追加します。次のように:
コードは次のとおりです:
// if (! file_exists ( dirname (FILE).'/data/common.inc.php')) //{ // header('Location:install/index.php'); // exit(); //}
このようにして、Web サイトを正常に開くことができます。バックグラウンドで
を更新すると、Web サイトmap、RSS、および JS に問題が発生します。その場合は、Web サイトのルート ディレクトリに新しいデータ ディレクトリを作成するだけです。次に、データ ディレクトリの下に別のデータ ディレクトリを作成します。rss と js という 2 つの新しいディレクトリを作成し、再度更新して、すべてが正常かどうかを確認します。 dedecms テンプレートのダウンロード アドレス: www.php.cn/xiazai/code/dedecms
注: 上記の変更ディレクトリは 22badata です。22badata は任意のディレクトリ名に置き換えることができます。以上がDEDECMS Web サイトのセキュリティ ガイドのデータ ディレクトリ名を変更する手順の詳細な説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。