2019独角兽企业重金招聘Python工程师标准>>>

首先将DEDE的安装目录修改为二级目录

比如原来的目录是 网站根目录

/

一般官方只要求修改后台的 dede 文件夹名字 防止后台文件暴露或者爆破管理后台

我们将DEDE整个安装到

/自定义文件夹

然后通过修改文件的形式将静态文件生成到根目录即可

修改源文件将首页生成到根目录 而不是安装目录

1、打开 dede/makehtml_all.php

2、第111行  修改为 homeFile = DEDEADMIN.'/../'.$row['position'];

3、也就是加了 .. /  上级路径 这样首页就会生成到根目录而非二级目录了

修改栏目路径将栏目和内容生成到根目录 而不是安装目录

1、修改所有栏目的文件保存路径为 /../game (这里以game栏目为例子)

2、默认栏目名应该为 {cmspath}/game

3、通过这样的方式  让栏目和内容生成到根目录

总结

通过自定义二级目录名的方式,不暴露DEDECMS的真实地址

让攻击者找不到PHP文件,也就无法进行SQL注入,上传漏洞等操作

从根本上杜绝攻击,不过仅适用于只生成静态页面的用户,但是可以满足大多数使用场景了

转载于:https://my.oschina.net/1784253989/blog/531421

DEDECMS 安全优化相关推荐

  1. 织梦Dedecms SEO优化技巧

    Dedecms SEO优化技巧 dedecms织梦文章打点体系的行使成果中的部门调解,行使能力,对付SEO优化,成果扩展都很有结果,有行使织梦的伴侣,可以看看,结果还不错.也是汇集了一些网上发布的成果 ...

  2. DedeCms SEO 优化全攻略

    DedeCms 是公认的在SEO优化方面做得做好的CMS,可能很多人会说,优化是靠个人的,与CMS无关,这其实也不尽正确,因为必须程序提供商提供足够的工具才有可能,举例说:如果某CMS的栏目设置连关键 ...

  3. dedecms 栏目列表页链接如何优化

    这篇文章主要介绍了dedecms 栏目列表页链接如何优化,具有一定借鉴价值,需要的朋友可以参考下.希望大家阅读完这篇文章后大有收获.下面让小编带着大家一起了解一下.  dedecms 栏目列表页链接怎 ...

  4. 织梦dedecms默认网站地图sitemap.html优化

    网站地图对于网站优化很重要,搜索引擎就是靠网站地图去收录网站页面,本文主要讲解优化织梦自带的网站地图功能. 织梦自带的网站地图使用方法:织梦后台--生成--HTML更新--更新网站地图,可以在data ...

  5. 织梦根目录感染abc.php,织梦SEO优化:织梦dedecms根目录下robots.txt文件设置详解! - 张俊SEO...

    对于dedecms这个建站程序,我想大多数站长都曾经用过,他功能之强大,几乎能秒杀一切内容管理系统,而且所有页面都能生成静态的html文件,对于SEO优化也是相当有优势的,说道SEO优势,就不得不提到 ...

  6. dedecms文章页面URL路径优化

    关键字:路径 优化 页面 文章       这里对用DEDECMS网站程序做的网站进行文章页的URL优化,减少没必要的路径对SEO有很大帮助,例如本博客在没有修改路 径的时候生成的文章页网址是&quo ...

  7. DEDEcms终极SEO优化教程

    DEDEcms是国内一套开源的cms程序,现在用dedecms建站的人越来越多了,所以长沙seo陈铭觉得很有必要出品一套比较系统化的DEDEcms优化教程来帮助大家了解和学习如何优化用DEDEcms搭 ...

  8. dedecms模板教程:织梦模板网站SEO优化教程

    dedecms是国内比较受欢迎的开源程序之一,现在用dedecms建站的人越来越多了,但是有些朋友还不知道如何优化用dedecms搭建的网站.为了本套教程的结构清晰化,请参考以下这幅图: 本图各步骤详 ...

  9. DedeCms的SEO优化全攻略

    DedeCms的SEO优化全攻略 这是一篇从DEDECMS标签入手谈SEO优化的文章,操作才需要了解DEDECMS标签的作用和规则进行修改,建议修改前先进行备份操作. 保密资料,请勿转载. 网站管理系 ...

最新文章

  1. More Effective C++:理解new和delete
  2. app测试流程和重点_APP开发测试流程是怎么样的?
  3. MySQL的基本查询(一)
  4. HTTP 错误 500.22 - Internal Server Error 检测到在集成的托管管道模式下不适用的 ASP.NET 设置。...
  5. saltstack(三)state
  6. 《利用python进行数据分析》读书笔记--第四章 numpy基础:数组和矢量计算
  7. JavaScript字符集编码与解码
  8. 乐高科技系列搭建指南 pdf_近30年十辆乐高科技系列摩托车回顾_积木
  9. 解决SSM项目下静态资源(img、js、css)无法引用的问题
  10. java sleep()和wait()的区别
  11. python怎么提高_Python心得--如何提高代码质量
  12. 二级MS office考试中一些常考的函数(Excel)(2)
  13. NeoKylin7配置DM8数据库实例
  14. 移动通信基础(8)帧结构
  15. java 无法加载dll_java中调用本地动态链接库(*.DLL)的两种方式详解和not found library、打包成jar,war包dll无法加载等等问题解决办法...
  16. 计算机禁用网络后怎么打开,无线网关,教您笔记本无线网络禁用后怎么开启
  17. 【Java从零到架构师第③季】【30】SpringMVC-转发_重定向_路径问题总结
  18. matlab目标跟踪物流应用,目标跟踪系统的MATLAB 源程序包
  19. WEB漏洞——SQL注入之简要SQL注入
  20. 通过API发送信息到微信上

热门文章

  1. 使用matlab构建一个信号、添加噪声信号并图示信号
  2. Wireshark 跟踪TCP流
  3. 函数初识(文字总结)
  4. Codeforces 1108 E2(线段树+思维)
  5. 数据分析---《Python for Data Analysis》学习笔记【04】
  6. html的body内标签之图片及表格
  7. web程序部署常见(404)错误
  8. LeetCode() Largest Number
  9. Leetcode: 4Sum
  10. MVC应用程序实现上传文件(续)