很多织梦dede网站经常被人挂马,被人黑站了,这都是因为网站安全没有做好,想要自己的网站很正常的打开,就要做好网站的安全,这里给大家分析织梦的三个比较重要的安全设置。
首先要改变的就是织梦data目录的位置设置。先新建一个目录来存放data目录,将一些重要数据都移动到该目录下面,接下来就是修改配置文件include/common.inc.php
找到语句define(‘DEDEDATA’, DEDEROOT.’/data’); 修改为 define(‘DEDEDATA’, DEDEROOT.’/mydataabc/data’);
调整验证码图片位置:修改文件/include/vdimgck.php
将相关代码修改为
require_once (dirname(__FILE__).’/../mydataabc/data/safe/inc_safe_config.php’);
require_once (dirname(__FILE__).’/../mydataabc/data/config.cache.inc.php’);
$config = array(
‘font_size’ => 14,
‘img_height’ => $safe_wheight,
‘word_type’ => (int)$safe_codetype, // 1:数字 2:英文 3:单词
‘img_width’ => $safe_wwidth,
‘use_boder’ => TRUE,
‘font_file’ => dirname(__FILE__).’/data/fonts/ggbi.ttf’,
‘wordlist_file’ => dirname(__FILE__).’/data/words/words.txt’,
‘filter_type’ => 5);
$sessSavePath = dirname(__FILE__).”/../mydataabc/data/sessions/”;
删除一些不必要的系统文件:plus中的一些不需要的文件,dede目录中一些文件的管理的文件,如果不使用会员系统可以删除member文件夹,如果不使用专题可以删除special文件夹。
还有一些文件要修改目录权限,比如data目录就要将权限设置为666.