DedeCms 安全加固

后端 · 2021-07-20 ·

1. 保持DedeCms的版本与官方版本一致,及时打安全补丁。

2. 数据库表前缀修改下

3. install 文件夹务必删除

4. member 文件夹删除(一般企业站无需使用)

5. special 文件夹删除

6. plus 文件夹下 可以适当删除(用到哪个功能保留哪个功能)

7. 后面管理目录改名

8. 管理目录下的后台文件管理器可删除

  • file_manage_control.php
  • file_manage_main.php
  • file_manage_view.php
  • media_add.php
  • media_edit.php
  • media_main.php

9. 管理目录下的后台SQL命令运行可删除

  • sys_sql_query.php

10. 管理目录下的发布功能可删除

  • soft_xxx_xxx.php

11. 目录权限设置:data、templets、uploads、a目录,设置 可读写,不可执行的权限(644)

12. 目录权限设置:include、plus、dede(修改后的后台登录地址目录)设置为可读可执行不可写入权限(755)

13.如果有条件的话,可将根目录下的data文件移动到根目录的上一级目录

  • 更改data文件夹名称,然后在修改根目录下include文件下的common.inc.php文件中的 define('DEDEDATA',DEDEROOT.'/data') 改为 define('DEDEDATA',DEDEROOT.'/../data')

  • 配置tplcache缓存文件目录,进入系统后台,在系统设置中,性能设置,模板缓存目录里的/data替换成/../data

  • 修改根目录下的index.php中的路径,也就是“/data” 替换成 “/../data”

下一篇:
%