Maison > Article > Tutoriel CMS > Comment modifier le modèle DEDECMS dreamweaver pour empêcher le piratage du site Web
Comment modifier le modèle DEDECMS pour empêcher le piratage du site Web ?
Tutoriel détaillé sur la façon de modifier simplement le modèle DEDECMS pour empêcher les logiciels malveillants de site Web
La sécurité du site Web est la coopération de la configuration du serveur, du contrôle des autorisations de fichiers et du programme de site Web si vous souhaitez utiliser DedeCms. modifications du programme du site Web pour améliorer la sécurité. "Les fichiers exécutables ne peuvent pas être modifiés et les fichiers inscriptibles ne sont pas autorisés à être consultés." C'est le principe fondamental du contrôle des autorisations des sites Web. Les programmes de sites Web peuvent effectuer beaucoup de travail dans "l'accès aux fichiers inscriptibles n'est pas autorisé". . Nous pouvons le protéger des manières suivantes :
1. Renommez le répertoire de données sous le répertoire racine, ou déplacez-le en dehors du répertoire du site Web.
Le répertoire de données est le meilleur Le système écrit souvent des données dans ce répertoire car il cache la saleté et le mal. Tout fichier de ce répertoire est accessible via une URL. Par conséquent, si vous souhaitez empêcher le navigateur d'accéder aux fichiers qu'il contient, vous devez renommer ce répertoire. Ou déplacez-le en dehors du répertoire du site Web. Même si quelqu'un écrit un cheval de Troie dans un fichier via une vulnérabilité, il ne peut pas trouver le chemin du fichier où se trouve le cheval de Troie et ne peut pas poursuivre l'attaque. Parce que le programme DedeCMS est déraisonnable, l'action de renommer le répertoire de données sera relativement importante. Les méthodes spécifiques sont les suivantes :
a. Migrez le contenu public vers le répertoire pub (ou d'autres répertoires personnalisés), tel que. comme rss, sitemap, js, enum, etc. Cette étape nécessite de déplacer les dossiers et de modifier les chemins de génération de ces fichiers
b Modifier le répertoire du programme référencé
c. le dossier data et en modifiant include/common La valeur de "DEDEDATA" dans le fichier .inc.php peut être modifiée en modifiant le répertoire de cache des modèles dans les paramètres système en arrière-plan > paramètres. Vous pouvez également suivre cette étape pour modifier le nom du dossier de données à l'avenir.
2. Renommez le répertoire de gestion "dede" et renforcez-le
Si le backend est masqué, même si quelqu'un d'autre obtient votre compte administrateur et votre mot de passe, il ne peut pas le faire. moyen de se connecter.
a. Dans /dede/config.php, recherchez la ligne suivante :
//检验用户登录状态 $cuserLogin = new userLogin(); if($cuserLogin->getUserID()==-1) { header("location:login.php?gotopage=".urlencode($dedeNowurl)); }
Changez le code ci-dessus en :
//检验用户登录状态 $cuserLogin = new userLogin(); if($cuserLogin->getUserID()==-1) { //header("location:login.php?gotopage=".urlencode($dedeNowurl)); header("HTTP/1.0 404 Not Found"); exit(); }
b. nom du fichier et modifiez en conséquence l'adresse de soumission du formulaire dans /dede/templets/login.htm ;
c Modifiez le nom du répertoire de
De cette façon, les autres ne le feront pas. Avant de vous connecter, vous ne pouvez accéder qu'à l'adresse renommée de /dede/login.php. L'accès à d'autres adresses entraînera une erreur 404.
Bien sûr, après le renforcement de la sécurité, la mise à niveau de DedeCMS posera quelques problèmes à l'avenir.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!