`
wbj0110
  • 浏览: 1610597 次
  • 性别: Icon_minigender_1
  • 来自: 上海
文章分类
社区版块
存档分类
最新评论

织梦系统安全设置

阅读更多
1、 改变织梦data目录位置。 
data目录用于存放织梦系统一些重要的配置文件与数据,应该予以重点保护。具体操作步骤为: 

1) 新建一目录用于存放data目录,如mydataabc,将DATA目录移动到该目录下。这样data的完整目录变成/mydataabc/data 

2) 修改配置文件include/common.inc.php,找到语句define('DEDEDATA', DEDEROOT.'/data'); 修改为 define('DEDEDATA', DEDEROOT.'/mydataabc/data'); 

3) 调整验证码图片位置:修改文件/include/vdimgck.php 

将相关代码修改为 

复制代码代码如下: 
require_once (dirname(__FILE__).'/../mydataabc/data/safe/inc_safe_config.php'); 
require_once (dirname(__FILE__).'/../mydataabc/data/config.cache.inc.php'); 
$config = array( 
'font_size' => 14, 
'img_height' => $safe_wheight, 
'word_type' => (int)$safe_codetype, // 1:数字 2:英文 3:单词 
'img_width' => $safe_wwidth, 
'use_boder' => TRUE, 
'font_file' => dirname(__FILE__).'/data/fonts/ggbi.ttf', 
'wordlist_file' => dirname(__FILE__).'/data/words/words.txt', 
'filter_type' => 5); 
$sessSavePath = dirname(__FILE__)."/../mydataabc/data/sessions/"; 

2、 删除不必要的系统文件: 
在Plus目录下,织梦系统提供了很多可以使用的系统程序。这些系统文件可以进行适当简化。 

例 如,我的网站建设中,只保留了这样几个文件,mytag_js.php ad_js.php(广告显示)、count.php(文章访问次数统计)、search.php(文章搜索)、feedback.php feedback_ajax.php feedback_js.php(评论用)、list.php(频道动态页),而plus目录中的其他php文件全部删除。 

在dede 目录下,可以删除用于后台文件管理的几个文件:file_manage_control.php、 file_manage_main.php、file_manage_view.php、media_add.php、media_edit.php、 media_main.php。 

不需要会员系统的网站,可以删除member文件夹。 
不需要专题的网站,可以删除special文件夹。 

3、 合理设置敏感目录权限 
禁止data与upload目录的执行权限:即在ftp里右击目录,选择属性,将权限设置为666。 
以上织梦设置对织梦系统的安全相当重要,而很多站长朋友对这些操作则不够熟悉。希望本文能对广大站长朋友的织梦网站安全有所帮助!
分享到:
评论

相关推荐

    织梦系统故障查询排除教程

    在织梦系统中,这些设置通常涉及到“typeid”和“flag”的配置。“typeid”指的是文章所属的栏目ID,“flag”则用于指定文章的特殊属性,比如是否显示为幻灯片。如果设置不当,则可能导致幻灯片无法正确加载。 **...

    织梦新系统

    3. **install**:这是织梦系统的安装目录,包含安装程序和相关文件,用户可以通过此目录进行系统的初始设置和数据库配置,确保系统能够正确地运行在服务器上。 4. **special**:通常这个目录存放的是特殊主题或者...

    织梦系统TAG标签真静态插件

    在描述中提到的“织梦系统TAG标签真静态插件”,是针对织梦系统的一种扩展,用于优化网站的SEO(搜索引擎优化)和提高用户体验。 TAG标签是一种常见的内容组织方式,它允许用户以关键词的形式对文章或资源进行分类...

    三种加强织梦cms安全性的方法介绍

    织梦信息系统应该是国内最受欢迎的建站系统之一了,但它的安全性一直是站长们讨论的诟病,这里就介绍了三种加强织梦建站系统安全性的方法,供大家参考。各位也可以直接访问原文:...

    dede织梦系统后台密码忘记修改器

    而如果要使用“dede织梦系统后台密码忘记修改器”,则应确保拥有足够的织梦系统管理知识,以及了解与之相关的安全措施。 考虑到可能会有不同系统环境或软件对文件编码的支持不同,工具提供者通常会在压缩包内附带...

    织梦图片批量上传图片添加栏目修改系统设置程序

    这个"织梦图片批量上传图片添加栏目修改系统设置程序"是针对织梦系统的功能增强工具,旨在提升用户在管理网站图片时的效率,特别是在处理大量图片时。以下是关于这个程序及其相关知识点的详细说明: 1. **批量上传*...

    dedecms织梦系统短信插件.zip

    本文将详细介绍dedecms织梦系统短信插件的功能、作用及其重要性。 ### 织梦系统短信插件的作用 dedecms织梦系统短信插件是一个集成到织梦网站管理系统中的附加组件,它在增强网站功能方面发挥着关键的作用。尤其是...

    织梦团购管理系统 x1 beta.rar

    织梦团购管理系统拥有客户上千家,以其完美用户体验与极佳性能,为用户提供最值得信赖的团购系统平台,是您身边团购系统专家。新版本Dede5x1在v3基础上重构团购程序,优化团购源码,满足您个性化需求,为您提供最佳的...

    织梦系统seo优化方法.pdf

    最后一步,关注系统安全。删除不必要的文件,如install、member、tag.php和index.php,可以增强系统的安全性,减少潜在的攻击风险。 在实践中,SEO优化是一个持续的过程,需要不断监控、分析和调整策略。除了上述五...

    织梦插件安全助手v1.5.rar

    织梦安全助手是一款可以帮助你检测你的织梦系统是否安全的插件,目的在于帮助广大站长防止黑客攻击,免除被黑挂马的烦恼。

    dede_killer_v2_Dede_killerv2_killer_织梦安全_

    【标签】"Dede_killerv2 killer 织梦安全"进一步强化了这个工具与织梦系统安全相关的主题。"Dede_killerv2 killer"可能是工具的特定版本,而"织梦安全"则直接指出了应用领域,即保障基于织梦平台的网站安全。 在...

    织梦安装包

    5. **文档与教程**:安装包中通常会包含详细的使用指南和教程,帮助用户了解如何操作织梦系统,包括后台管理、模板编辑、数据备份等常见操作。 6. **数据库文件**:织梦依赖MySQL数据库存储网站内容,安装包可能...

    织梦条件联合查询

    4. **执行SQL查询**:根据构建的SQL语句,织梦系统会向数据库发起查询,利用数据库的JOIN、WHERE等子句实现条件的联合。如果条件较多,可能需要用到AND、OR等逻辑运算符来组合不同条件。 5. **返回查询结果**:查询...

    44个织梦自带类打包

    DEDE类库是织梦系统的核心组成部分,它们负责处理各种操作,如用户认证、数据处理、模板渲染、安全防护等。这个打包文件中的44个类,可能包括但不限于以下几类: 1. **数据库操作类**:织梦系统中通常会有用于连接...

    织梦后台密码修改_织梦后台密码重置

    3. **安全中心**:如果织梦系统安装了安全中心插件,可以通过安全中心的管理界面进行密码找回。登录安全中心,选择“管理员管理”,找到忘记密码的账号,点击“重置密码”按钮,按照提示操作即可。 4. **FTP客户端*...

    asp文章管理系统织梦文章管理系统,方便管理文章。

    织梦系统的特点在于其灵活的模板机制和丰富的插件系统,使得网站设计和内容管理变得更加简单。 在asp织梦文章管理系统中,主要包含以下几个关键知识点: 1. **用户管理**:系统通常会提供不同的用户角色,如管理员...

    织梦仿站标签调用工具-织梦网站开发标签调用用具

    织梦仿站标签调用工具是一款专为织梦(DedeCMS)网站开发设计的实用工具,它极大地简化了在织梦系统中调用各种标签的过程,帮助开发者更高效地进行网站内容展示和功能实现。织梦内容管理系统是基于PHP和MySQL数据库...

    织梦dede管理员密码修改工具

    使用该工具时,首先需要确认你的织梦系统数据库配置文件(通常为`config/config.php`)中的字符集设置。如果网站是以GBK编码建立,应选择对应的“gbk”文件;如果是UTF-8编码,则使用“utf-8”文件。然后,根据工具...

    织梦post登录发布.zip

    这指的是用户通过POST方法进行登录验证,以及在成功登录后使用织梦系统的文章发布功能来创建和发布内容。POST方法是HTTP协议中的一个请求方法,常用于提交表单数据,比如登录表单,因为这种方式可以处理包括用户名和...

    dedeeims 织梦企业系统

    9. **安全性**:dedeeims 还注重系统安全,通过防止SQL注入、XSS攻击等手段保护网站不受恶意攻击,同时提供定期的安全更新,及时修复已知漏洞。 10. **社区支持**:织梦拥有活跃的开发者社区,用户可以在其中交流...

Global site tag (gtag.js) - Google Analytics