이 글에서는 주로 DEDECMS 웹사이트의 보안 데이터 디렉터리 이름 수정 단계를 소개합니다. dedecms에는 허점이 많습니다. 기본 데이터 디렉터리 이름을 수정하는 것이 상대적으로 더 안전합니다. .필요한 일부 친구는 그것을 참조할 수 있습니다.
최근 Dedecms 취약점이 자주 등장하고 있으며, 드림위버 관계자들도 이에 상응하는 대책을 많이 내놓고 있습니다. 오늘 말씀드릴 내용은 dedecs에서는 사용자들에게 데이터 파일명 수정을 공식적으로 권장하고 있다는 것입니다. 가상 호스트의 경우 일부 가상 호스트 제한으로 인해 웹 사이트가 공격받을 가능성을 최소화하기 위해 데이터 디렉터리의 이름을 변경하여 공격 가능성을 더욱 줄일 수 있습니다.
1. include 디렉토리에 있는 common.inc.php 파일을 수정합니다. 파일을 열고 16행을 찾습니다.
코드는 다음과 같습니다.
define('DEDEDATA', DEDEROOT.'/data');
데이터를 변경하려는 디렉터리 이름으로 변경합니다(예: 22badata로 변경). to:
코드는 다음과 같습니다.
define('DEDEDATA', DEDEROOT.'/22badata');
2. FTP를 사용하여 데이터 디렉터리 이름을 22badata로 변경합니다. 이는 첫 번째 단계에서 변경한 파일 이름과 동일합니다.
3. 웹 사이트 백그라운드에서 시스템 - 시스템 기본 매개변수 - 성능 옵션으로 이동하여 "템플릿 캐시 디렉터리:"를 /22badata/tplcache로 변경합니다. .
기본적으로 변경은 완료되었으나 아직 문제가 남아있습니다. 웹사이트 디렉토리를 열면 설치 파일로 이동한 것을 확인할 수 있습니다. 걱정하지 마세요. 웹사이트 루트 디렉터리에 있는 index.php 파일을 수정하고 파일의 처음 몇 줄을 주석 하세요. 주석은 다음과 같습니다. 즉, 앞에 // 를 추가하세요. 코드 중 코드는 다음과 같습니다.
코드는 다음과 같습니다.
// if (! file_exists ( dirname (FILE).'/data/common.inc.php')) //{ // header('Location:install/index.php'); // exit(); //}
이렇게 하면 웹사이트가 정상적으로 열릴 수 있습니다. 백그라운드 업데이트 시 웹사이트 지도 및 RSS 및 JS 에 여전히 문제가 있습니다. 웹 사이트의 루트 디렉터리에 새 데이터 디렉터리를 만든 다음 데이터 디렉터리 아래에 두 개의 새로운 rss 및 js 디렉터리를 만들어야 합니다. 다시 업데이트하고 모든 것이 정상인지 확인하세요.
dedecms 템플릿 다운로드 주소: www.php.cn/xiazai/code/dedecms
참고: 위에서 언급한 변경 디렉터리는 22badata이며, 22badata는 원하는 디렉터리로 자유롭게 교체 가능합니다. 이름.
위 내용은 DEDECMS 웹사이트 보안 가이드의 데이터 디렉터리 이름을 수정하는 단계에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!