频道栏目
首页 > 安全 > 网络安全 > 正文

DEDE一些必要的修改,以提高安全性

2016-07-07 09:08:00           
收藏   我要投稿

第一、安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_。

第二、后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号。

第三、装好程序后务必删除install目录

第五、用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。

第六.修改系统的后台目录,把根目录下的DEDE改为自定义名称

第七.修改DATA文件夹的名称为“DATA的自定义名称”,打开include/common.inc.php,大致16行,把DATA改为“DATA的自定义名称”,大致197行,将DATA改为“DATA的自定义名称”,然后在织梦后台系统参数的性能选项中,将模板缓存目录改为/DATA自定义的名称/tplcache。最后到网站根目录,将首页index.php文件中的/DATA改为/DATA的自定义名称。

第八.修改PLUS为“PLUS的自定义名称”,打开include/common.inc.php,大致191行,把PLUS改为“PLUS的自定义名称”。

第九.修改默认模版路径,将根目录下templets改为“templets的自定义名称”,修改include/common.inc.php大致18行、183行,将templets改为“templets的自定义名称”;打开include/dedetag.class.php,大致1021行、1023行、1025行、1027行,将templets改为“templets的自定义名称”。

第十.修改uploads改为“uploads的自定义名称”,在系统中的站点设置里,将图片上传默认路径改为“uploads的自定义名称”。

第十一.如果不需要会员,请将member会员目录删除,并且删除member有关的数据库表。

提示:如果有能力的可以修改include的名称,如果您是小白,推荐您使用腾讯云个人博客系统,该系统为织梦二次开发的精简版,可避免新手黑客的渗透入侵。

注意:在修改选项3的时候,请将后台目录进行查找,将部分固定路径修改,可搜索关键词“/data”;修改选项6的时候注意data目录下config.cache.inc.php文件中的路径是否修改,避免在后台上传图片时报错。

相关TAG标签 安全性
上一篇:一家中国广告公司,如何利用恶意软件感染全球8500万台手机
下一篇:Docker安全那些事
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站