1、 改变织梦data目录位置。 data目录用于存放织梦系统一些重要的配置文件与数据,应该予以重点保护。具体操作步骤为: 1) 新建一目录用于存放data目录,如mydataabc,将DATA目录移动到该目录下。这样data的完整目录变成/mydataabc/data 2) 修改配置文件include/common.inc.php,找到语句define('DEDEDATA', DEDEROOT.'/data'); 修改为 define('DEDEDATA', DEDEROOT.'/mydataabc/data'); 3) 调整验证码图片位置:修改文件/include/vdimgck.php 将相关代码修改为 复制代码代码如下: require_once (dirname(__FILE__).'/../mydataabc/data/safe/inc_safe_config.php'); require_once (dirname(__FILE__).'/../mydataabc/data/config.cache.inc.php'); $config = array( 'font_size' => 14, 'img_height' => $safe_wheight, 'word_type' => (int)$safe_codetype, // 1:数字 2:英文 3:单词 'img_width' => $safe_wwidth, 'use_boder' => TRUE, 'font_file' => dirname(__FILE__).'/data/fonts/ggbi.ttf', 'wordlist_file' => dirname(__FILE__).'/data/words/words.txt', 'filter_type' => 5); $sessSavePath = dirname(__FILE__)."/../mydataabc/data/sessions/"; 2、 删除不必要的系统文件: 在Plus目录下,织梦系统提供了很多可以使用的系统程序。这些系统文件可以进行适当简化。 例 如,我的网站建设中,只保留了这样几个文件,mytag_js.php ad_js.php(广告显示)、count.php(文章访问次数统计)、search.php(文章搜索)、feedback.php feedback_ajax.php feedback_js.php(评论用)、list.php(频道动态页),而plus目录中的其他php文件全部删除。 在dede 目录下,可以删除用于后台文件管理的几个文件:file_manage_control.php、 file_manage_main.php、file_manage_view.php、media_add.php、media_edit.php、 media_main.php。 不需要会员系统的网站,可以删除member文件夹。 不需要专题的网站,可以删除special文件夹。 3、 合理设置敏感目录权限 禁止data与upload目录的执行权限:即在ftp里右击目录,选择属性,将权限设置为666。 以上织梦设置对织梦系统的安全相当重要,而很多站长朋友对这些操作则不够熟悉。希望本文能对广大站长朋友的织梦网站安全有所帮助! |
- 浏览: 1610597 次
- 性别:
- 来自: 上海
文章分类
- 全部博客 (1585)
- Http Web (18)
- Java (194)
- 操作系统 (2)
- 算法 (30)
- 计算机 (45)
- 程序 (2)
- 性能 (50)
- php (45)
- 测试 (12)
- 服务器 (14)
- Linux (42)
- 数据库 (14)
- 管理 (9)
- 网络 (3)
- 架构 (83)
- 安全 (2)
- 数据挖掘 (16)
- 分析 (9)
- 数据结构 (2)
- 互联网 (6)
- 网络安全 (1)
- 框架 (9)
- 视频 (2)
- 计算机,SEO (3)
- 搜索引擎 (31)
- SEO (18)
- UML (1)
- 工具使用 (2)
- Maven (41)
- 其他 (7)
- 面向对象 (5)
- 反射 (1)
- 设计模式 (6)
- 内存数据库 (2)
- NoSql (9)
- 缓存 (7)
- shell (9)
- IQ (1)
- 源码 (1)
- Js (23)
- HttpClient (2)
- excel (1)
- Spring (7)
- 调试 (4)
- mysql (18)
- Ajax (3)
- JQuery (9)
- Comet (1)
- 英文 (1)
- C# (1)
- HTML5 (3)
- Socket (2)
- 养生 (1)
- 原理 (2)
- 倒排索引 (4)
- 海量数据处理 (1)
- C (2)
- Git (59)
- SQL (3)
- LAMP (1)
- 优化 (2)
- Mongodb (20)
- JMS (1)
- Json (15)
- 定位 (2)
- Google地图 (1)
- memcached (10)
- 压测 (4)
- php.性能优化 (1)
- 励志 (1)
- Python (7)
- 排序 (3)
- 数学 (3)
- 投票算法 (2)
- 学习 (1)
- 跨站攻击 (1)
- 前端 (8)
- SuperFish (1)
- CSS (2)
- 评论挖掘分析 (1)
- Google (13)
- 关键词分析 (1)
- 地图 (1)
- Gzip (1)
- 压缩 (1)
- 爬虫 (13)
- 流量统计 (1)
- 采集 (1)
- 日志分析 (2)
- 浏览器兼容 (1)
- 图片搜索引擎技术 (2)
- 空间 (1)
- 用户体验 (7)
- 免费空间 (1)
- 社交 (2)
- 图片处理 (2)
- 前端工具 (1)
- 商业 (3)
- 淘宝 (3)
- 站内搜索 (1)
- 网站收藏 (1)
- 理论 (1)
- 数据仓库 (2)
- 抓包 (1)
- Hadoop (105)
- 大数据 (6)
- Lucene (34)
- Solr (31)
- Drupal (1)
- 集群 (2)
- Lu (2)
- Mac (4)
- 索引 (9)
- Session共享 (1)
- sorl (10)
- JVM (9)
- 编码 (1)
- taobao (14)
- TCP/IP (4)
- 你可能會感興趣 (3)
- 幽默笑话 (7)
- 服务器整合 (1)
- Nginx (9)
- SorlCloud (4)
- 分佈式搜索 (1)
- ElasticSearch (30)
- 網絡安全 (1)
- MapReduce (8)
- 相似度 (1)
- 數學 (1)
- Session (3)
- 依賴注入 (11)
- Nutch (8)
- 云计算 (6)
- 虚拟化 (3)
- 财务自由 (1)
- 开源 (23)
- Guice (1)
- 推荐系统 (2)
- 人工智能 (1)
- 环境 (2)
- Ucenter (1)
- Memcached-session-manager (1)
- Storm (54)
- wine (1)
- Ubuntu (23)
- Hbase (44)
- Google App Engine (1)
- 短信 (2)
- 矩阵 (1)
- MetaQ (34)
- GitHub &Git &私/公有库 (8)
- Zookeeper (28)
- Exception (24)
- 商务 (1)
- drcp (1)
- 加密&解密 (1)
- 代码自动生成 (1)
- rapid-framework (1)
- 二次开发 (1)
- Facebook (3)
- EhCache (1)
- OceanBase (1)
- Netlog (1)
- 大数据量 (2)
- 分布式 (3)
- 事物 (2)
- 事务 (2)
- JPA (2)
- 通讯 (1)
- math (1)
- Setting.xml (3)
- 络驱动器 (1)
- 挂载 (1)
- 代理 (0)
- 日本語の (1)
- 花生壳 (7)
- Windows (1)
- AWS (2)
- RPC (11)
- jar (2)
- 金融 (1)
- MongDB (2)
- Cygwin (1)
- Distribute (1)
- Cache (1)
- Gora (1)
- Spark (31)
- 内存计算 (1)
- Pig (2)
- Hive (21)
- Mahout (17)
- 机器学习 (34)
- Sqoop (1)
- ssh (1)
- Jstack (2)
- Business (1)
- MapReduce.Hadoop (1)
- monitor (1)
- Vi (1)
- 高并发 (6)
- 海量数据 (2)
- Yslow (4)
- Slf4j (1)
- Log4j (1)
- Unix (3)
- twitter (2)
- yotube (0)
- Map-Reduce (2)
- Streaming (1)
- VMware (1)
- 物联网 (1)
- YUI (1)
- LazyLoad (1)
- RocketMQ (17)
- WiKi (1)
- MQ (1)
- RabbitMQ (2)
- kafka (3)
- SSO (8)
- 单点登录 (2)
- Hash (4)
- Redis (20)
- Memcache (2)
- Jmeter (1)
- Tsung (1)
- ZeroMQ (1)
- 通信 (7)
- 开源日志分析 (1)
- HDFS (1)
- zero-copy (1)
- Zero Copy (1)
- Weka (1)
- I/O (1)
- NIO (13)
- 锁 (3)
- 创业 (11)
- 线程池 (1)
- 投资 (3)
- 池化技术 (4)
- 集合 (1)
- Mina (1)
- JSMVC (1)
- Powerdesigner (1)
- thrift (6)
- 性能,架构 (0)
- Web (3)
- Enum (1)
- Spring MVC (15)
- 拦截器 (1)
- Web前端 (1)
- 多线程 (1)
- Jetty (1)
- emacs (1)
- Cookie (2)
- 工具 (1)
- 分布式消息队列 (1)
- 项目管理 (2)
- github (21)
- 网盘 (1)
- 仓库 (3)
- Dropbox (2)
- Tsar (1)
- 监控 (3)
- Argo (2)
- Atmosphere (1)
- WebSocket (5)
- Node.js (6)
- Kraken (1)
- Cassandra (3)
- Voldemort (1)
- VoltDB (2)
- Netflix (2)
- Hystrix (1)
- 心理 (1)
- 用户分析 (1)
- 用户行为分析 (1)
- JFinal (1)
- J2EE (1)
- Lua (2)
- Velocity (1)
- Tomcat (3)
- 负载均衡 (1)
- Rest (2)
- SerfJ (1)
- Rest.li (1)
- KrakenJS (1)
- Web框架 (1)
- Jsp (2)
- 布局 (2)
- NowJs (1)
- WebSoket (1)
- MRUnit (1)
- CouchDB (1)
- Hiibari (1)
- Tiger (1)
- Ebot (1)
- 分布式爬虫 (1)
- Sphinx (1)
- Luke (1)
- Solandra (1)
- 搜素引擎 (1)
- mysqlcft (1)
- IndexTank (1)
- Erlang (1)
- BeansDB (3)
- Bitcask (2)
- Riak (2)
- Bitbucket (4)
- Bitbuket (1)
- Tokyo Cabinet (2)
- TokyoCabinet (2)
- Tokyokyrant (1)
- Tokyo Tyrant (1)
- Memcached协议 (1)
- Jcrop (1)
- Thead (1)
- 详设 (1)
- 问答 (2)
- ROM (1)
- 计算 (1)
- epoll (2)
- libevent (1)
- BTrace (3)
- cpu (2)
- mem (1)
- Java模板引擎 (1)
- 有趣 (1)
- Htools (1)
- linu (1)
- node (3)
- 虚拟主机 (1)
- 闭包 (1)
- 线程 (1)
- 阻塞 (1)
- LMAX (2)
- Jdon (1)
- 乐观锁 (1)
- Disruptor (9)
- 并发 (6)
- 为共享 (1)
- volatile (1)
- 伪共享 (1)
- Ringbuffer (5)
- i18n (2)
- rsync (1)
- 部署 (1)
- 压力测试 (1)
- ORM (2)
- N+1 (1)
- Http (1)
- web开发脚手架 (1)
- Mybatis (1)
- 国际化 (2)
- Spring data (1)
- R (4)
- 网络爬虫 (1)
- 条形码 (1)
- 等比例缩放 (1)
- java,面向接口 (1)
- 编程规范 (1)
- CAP (1)
- 论文 (1)
- 大数据处理 (1)
- Controller (3)
- CDN (2)
- 程序员 (1)
- Spring Boot (3)
- sar (1)
- 博弈论 (1)
- 经济 (1)
- Scrapy (1)
- Twistedm (1)
- cron (1)
- quartz (1)
- Debug (1)
- AVO (1)
- 跨语言 (1)
- 中间服务 (2)
- Dubbo (4)
- Yarn (1)
- Spring OSGI (1)
- bundle (1)
- OSGI (1)
- Spring-Boot (1)
- CA证书 (1)
- SSL (1)
- CAS (7)
- FusionCharts (5)
- 存储过程 (3)
- 日志 (2)
- OOP (2)
- CentOS (5)
- JSONP (2)
- 跨域 (5)
- P3P (1)
- Java Cas (1)
- CentOS 6.5 Released – Installation Guide with Screenshots (1)
- Android (1)
- 队列 (2)
- Multitail (1)
- Maout (1)
- nohup (1)
- AOP (1)
- 长连接 (3)
- 轮循 (2)
- 聊天室 (1)
- Zeus (1)
- LSM-Tree (1)
- Slope One (1)
- 协同过滤 (1)
- 服务中间件 (1)
- KeyMeans (1)
- Bitmap (1)
- 实时统计 (1)
- B-Tree+ (1)
- PageRank (1)
- 性能分析 (1)
- 性能测试 (1)
- CDH (10)
- 迭代计算 (1)
- Jubatus (1)
- Hadoop家族 (8)
- Cloudera (2)
- RHadoop (1)
- 广告定价 (1)
- 广告系统 (9)
- 广告系统,架构 (1)
- Tag推荐算法 (1)
- 相似度算法 (1)
- 页面重构 (2)
- 高性能 (6)
- Maven3 (3)
- Gradle (11)
- Apache (1)
- Java并发 (1)
- Java多进程 (1)
- Rails (1)
- Ruby (3)
- 系统架构 (1)
- 运维 (36)
- 网页设计 (1)
- TFS (0)
- 推荐引擎 (0)
- Tag提取算法 (1)
- 概率统计 (1)
- 自然语言处理 (2)
- 分词 (1)
- Ruby.Python (1)
- 语义相似度 (0)
- Chukwa (0)
- 日志收集系统 (0)
- Data Mining (4)
- 开放Api (1)
- Scala (28)
- Ganglia (2)
- mmap (1)
- 贝叶斯分类 (1)
- 运营 (1)
- Mdrill (1)
- Lambda (2)
- Netty (5)
- Java8 (1)
- Solr4 (1)
- Akka (12)
- 计算广告 (2)
- 聊天系统 (1)
- 服务发现 (1)
- 统计指标 (1)
- NLP (1)
- 深度学习 (0)
最新评论
-
wahahachuang5:
web实时推送技术使用越来越广泛,但是自己开发又太麻烦了,我觉 ...
使用 HTML5 WebSocket 构建实时 Web 应用 -
秦时明月黑:
Jetty 服务器架构分析 -
chenghaitao111111:
楼主什么时候把gecko源码分析一下呢,期待
MetaQ技术内幕——源码分析(转) -
qqggcc:
为什么还要写代码啊,如果能做到不写代码就把功能实现就好了
快速构建--Spring-Boot (quote) -
yongdi2:
好厉害!求打包代码
Hadoop日志文件分析系统
相关推荐
在织梦系统中,这些设置通常涉及到“typeid”和“flag”的配置。“typeid”指的是文章所属的栏目ID,“flag”则用于指定文章的特殊属性,比如是否显示为幻灯片。如果设置不当,则可能导致幻灯片无法正确加载。 **...
3. **install**:这是织梦系统的安装目录,包含安装程序和相关文件,用户可以通过此目录进行系统的初始设置和数据库配置,确保系统能够正确地运行在服务器上。 4. **special**:通常这个目录存放的是特殊主题或者...
在描述中提到的“织梦系统TAG标签真静态插件”,是针对织梦系统的一种扩展,用于优化网站的SEO(搜索引擎优化)和提高用户体验。 TAG标签是一种常见的内容组织方式,它允许用户以关键词的形式对文章或资源进行分类...
织梦信息系统应该是国内最受欢迎的建站系统之一了,但它的安全性一直是站长们讨论的诟病,这里就介绍了三种加强织梦建站系统安全性的方法,供大家参考。各位也可以直接访问原文:...
而如果要使用“dede织梦系统后台密码忘记修改器”,则应确保拥有足够的织梦系统管理知识,以及了解与之相关的安全措施。 考虑到可能会有不同系统环境或软件对文件编码的支持不同,工具提供者通常会在压缩包内附带...
这个"织梦图片批量上传图片添加栏目修改系统设置程序"是针对织梦系统的功能增强工具,旨在提升用户在管理网站图片时的效率,特别是在处理大量图片时。以下是关于这个程序及其相关知识点的详细说明: 1. **批量上传*...
本文将详细介绍dedecms织梦系统短信插件的功能、作用及其重要性。 ### 织梦系统短信插件的作用 dedecms织梦系统短信插件是一个集成到织梦网站管理系统中的附加组件,它在增强网站功能方面发挥着关键的作用。尤其是...
织梦团购管理系统拥有客户上千家,以其完美用户体验与极佳性能,为用户提供最值得信赖的团购系统平台,是您身边团购系统专家。新版本Dede5x1在v3基础上重构团购程序,优化团购源码,满足您个性化需求,为您提供最佳的...
最后一步,关注系统安全。删除不必要的文件,如install、member、tag.php和index.php,可以增强系统的安全性,减少潜在的攻击风险。 在实践中,SEO优化是一个持续的过程,需要不断监控、分析和调整策略。除了上述五...
织梦安全助手是一款可以帮助你检测你的织梦系统是否安全的插件,目的在于帮助广大站长防止黑客攻击,免除被黑挂马的烦恼。
【标签】"Dede_killerv2 killer 织梦安全"进一步强化了这个工具与织梦系统安全相关的主题。"Dede_killerv2 killer"可能是工具的特定版本,而"织梦安全"则直接指出了应用领域,即保障基于织梦平台的网站安全。 在...
5. **文档与教程**:安装包中通常会包含详细的使用指南和教程,帮助用户了解如何操作织梦系统,包括后台管理、模板编辑、数据备份等常见操作。 6. **数据库文件**:织梦依赖MySQL数据库存储网站内容,安装包可能...
4. **执行SQL查询**:根据构建的SQL语句,织梦系统会向数据库发起查询,利用数据库的JOIN、WHERE等子句实现条件的联合。如果条件较多,可能需要用到AND、OR等逻辑运算符来组合不同条件。 5. **返回查询结果**:查询...
DEDE类库是织梦系统的核心组成部分,它们负责处理各种操作,如用户认证、数据处理、模板渲染、安全防护等。这个打包文件中的44个类,可能包括但不限于以下几类: 1. **数据库操作类**:织梦系统中通常会有用于连接...
3. **安全中心**:如果织梦系统安装了安全中心插件,可以通过安全中心的管理界面进行密码找回。登录安全中心,选择“管理员管理”,找到忘记密码的账号,点击“重置密码”按钮,按照提示操作即可。 4. **FTP客户端*...
织梦系统的特点在于其灵活的模板机制和丰富的插件系统,使得网站设计和内容管理变得更加简单。 在asp织梦文章管理系统中,主要包含以下几个关键知识点: 1. **用户管理**:系统通常会提供不同的用户角色,如管理员...
织梦仿站标签调用工具是一款专为织梦(DedeCMS)网站开发设计的实用工具,它极大地简化了在织梦系统中调用各种标签的过程,帮助开发者更高效地进行网站内容展示和功能实现。织梦内容管理系统是基于PHP和MySQL数据库...
使用该工具时,首先需要确认你的织梦系统数据库配置文件(通常为`config/config.php`)中的字符集设置。如果网站是以GBK编码建立,应选择对应的“gbk”文件;如果是UTF-8编码,则使用“utf-8”文件。然后,根据工具...
这指的是用户通过POST方法进行登录验证,以及在成功登录后使用织梦系统的文章发布功能来创建和发布内容。POST方法是HTTP协议中的一个请求方法,常用于提交表单数据,比如登录表单,因为这种方式可以处理包括用户名和...
9. **安全性**:dedeeims 还注重系统安全,通过防止SQL注入、XSS攻击等手段保护网站不受恶意攻击,同时提供定期的安全更新,及时修复已知漏洞。 10. **社区支持**:织梦拥有活跃的开发者社区,用户可以在其中交流...