羽翼源码网包含PHP源码下载,企业网站源码下载,整站源码,商城系统源码,织梦模板,织梦源码,我们坚持为用户提供优质源码
用户名:
密码:
注册
加入会员更多PHP源码下载

CMS教程

最新资讯

织梦php源码网站较为重要的三项安全设置讲解

yuyiwebsite.com / 2019-12-10

今天我们为大家讲解一下织梦php源码网站较为重要的三项安全设置讲解

第一:修改织梦data文件夹的目录位置。

 

大家应该都知道织梦php源码网站或者企业网站中的data文件目录,通常都是用来存放织梦系统一些非常重要的配置文件与数据吧?所以这里面的文件我们都应该高度重视,给予重点保护。那我们该怎么实施保护呢?大家可以看看下面的几个操作步骤:

 

1、我们可以新建一个文件目录,将我们原来的data目录中的文件转移进去,新建的目录名可以自定义,如“abc”、“qwe”等任意名称(最好是英文名称),然后将我们的data目录移动到该新建的目录下,这样我们的完整路径就应该是“/abc/data ”或“/qwe/data”

 

2、接下来我们修改配置文件“include/common.inc.php”,使用DW等编辑软件打开该文件,我们找到语句:

 

define('DEDEDATA', DEDEROOT.'/data'); 

 

3、将其修改成:

 

define('DEDEDATA', DEDEROOT.'/abc/data'); 

 

*这里我们的路径跟前面的路径一致就可以了

 

4、然后我们调整验证码图片位置,找到文件“/include/vdimgck.php”,将相关代码修改成如下所示;

 

require_once (dirname(__FILE__).'/../abc/data/safe/inc_safe_config.php'); 

require_once (dirname(__FILE__).'/../abc/data/config.cache.inc.php'); 

$config = array( 

'font_size' => 14, 

'img_height' => $safe_wheight, 

'word_type' => (int)$safe_codetype, // 1:数字 2:英文 3:单词 

'img_width' => $safe_wwidth, 

'use_boder' => TRUE, 

'font_file' => dirname(__FILE__).'/data/fonts/ggbi.ttf', 

'wordlist_file' => dirname(__FILE__).'/data/words/words.txt', 

'filter_type' => 5); 

$sessSavePath = dirname(__FILE__)."/../abc/data/sessions/"; 

 

第二:删除不必要的系统文件

 

在plus文件目录下,织梦系统为我们提供了非常多的系统程序,当然, 都是可以让我们使用的程序,不过我们可以根据自己需要,对这些系统文件进行适当简化。 

 

比如,我们可以保留几个自己需要的文件,mytag_js.php ad_js.php(广告显示)、count.php(文章访问次数统计)、search.php(文章搜索)、list.php(频道动态页),而plus目录中的其他php文件全部删除。

(具体保留哪些文件看自己情况而定,实在不知道要保留哪些的话大家可以看看我们以前发布的一篇文章“织梦DEDECMSphp源码网站安装设置安全设置指南方法”,或者到网上搜索相关内容) 

 

在dede 目录下,可以删除用于后台文件管理的几个文件:file_manage_control.php、 file_manage_main.php、file_manage_view.php、media_add.php、media_edit.php、 media_main.php。 

 

如果大家的网站不需要会员系统,那么可以删除member文件夹;如果不需要专题的话,则可以删除special文件夹。 

 

第三:合理设置敏感目录权限

 

禁止data与upload目录的执行权限:即在ftp里右击目录,选择属性,将权限设置为666。 

 

我们的网站是非常重要的,希望大家能够给予重视,如果对一些网站安全设置还不太熟悉的朋友,可以多到网站上了解一下,希望能够帮助到大家!

 

该文章为羽翼源码网整理发布,如需转载请说明出处:https://yuyiwebsite.com

收缩