想了解dede织梦源码网站安全设置如防黑客攻击安全的教程的新动态吗?本文将为您提供详细的信息,我们还将为您解答关于仿织梦dede58源码的相关问题,此外,我们还将为您介绍关于Dede(织梦源码)sql
想了解dede织梦源码网站安全设置如防黑客攻击安全的教程的新动态吗?本文将为您提供详细的信息,我们还将为您解答关于仿织梦dede58源码的相关问题,此外,我们还将为您介绍关于Dede(织梦源码)sql标签调用代码大全的教程、dedeCMS(织梦)网站服务器目录安全设置经验分享_PHP教程、dedecms修改织梦源码友链源码 {dede:flink/}的教程、dedecms织梦源码中plus文件作用介绍及安全设置教程的新知识。
本文目录一览:- dede织梦源码网站安全设置如防黑客攻击安全的教程(仿织梦dede58源码)
- Dede(织梦源码)sql标签调用代码大全的教程
- dedeCMS(织梦)网站服务器目录安全设置经验分享_PHP教程
- dedecms修改织梦源码友链源码 {dede:flink/}的教程
- dedecms织梦源码中plus文件作用介绍及安全设置教程
dede织梦源码网站安全设置如防黑客攻击安全的教程(仿织梦dede58源码)
今天打开网站发现首页出现很多乱码,想肯定是被攻击了,然后打开服务器一点点排查,发现入侵了不少文件,因为这些文件都是近期被修改的,检测了几个重要的文件夹,如data,include,plus等,参考官方源程序发现多了些特殊文件,删除即可。下面针对dede织梦网站安全设置谈谈我的个人经验:1、打补丁
多关注织梦官方()*新发布的补丁信息,及时打上,一些黑客就是利用这些漏洞进行网站的攻击。
2、 改变织梦data目录位置
data目录用于存放织梦系统一些重要的配置文件与数据,需要予以重点保护。具体操作步骤为:
1) 新建一目录用于存放data目录,如mydataabc,将DATA目录移动到该目录下。这样data的完整目录变成/mydataabc/data
2) 修改配置文件include/common.inc.php,找到语句define('DEDEDATA', DEDEROOT.'/data'); 修改为 define('DEDEDATA', DEDEROOT.'/mydataabc/data');
3、修改后台目录
安装好网站之后*步就需要修改后台目录,把默认的dede随意改成其他名字,*好是MD5加密形式的;
4、设置复杂的后台密码
密码需要由大写字母、小写字母和数字组成;
5、安装的时候数据库的表前缀*好改一下,不用dedecms默认的前缀dede_,可以改成其他的名称如bdw_;
6、删除安装文件install:安装后应立即把install文件删除;
7、不用会员系统,就把member整个文件夹全部;
8、用不到留言本,就把plus下的guestbook文件删除;
9、不用download功能,就把管理目录下的soft__xxx_xxx.php删除;
10、如果是使用HTML,可以把plus下的相应文件和根目录下的index.php删除;
11、不用专题功能可以把special文件夹删除;
12、用不到公司模块可以把company文件夹删除;
13、不用download发布功能可以把管理目录下soft__xxx_xxx.php删除;
14、删除后台的文件式管理器:通过后台的文件式管理器,可以修改网站的任何文件,为了安全,建议把管理目录下file_manage_xxx.php删除;
15、如果不需要SQL命令运行器的可以把管理目录下的sys_sql_query.php删除;
16、另外一些用不到的文件都删除,还可以把数据库里面不用的表删除掉; 本文章网址:http://www.ppssdd.com/code/8839.html。转载请保留出处,谢谢合作!
Dede(织梦源码)sql标签调用代码大全的教程
在Dede系统里面,可以使用SQL语句来配合织梦标签进行更多的个性化调用,今天毛仔整理了一些Dede(织梦)系统利用sql语句调用相关标签的代码,现在分享给大家,有错误的请尽管指正,有遗漏的也欢迎大家补上~调用的代码基本格式为:
{dede:sql sql='select 字段 From 数据库名.表名称 where 条件语句'}
[field:字段名/]
{/dede:sql}
举例,调用文档列表的代码
{dede:sql sql='select * From dede_archives where typeid=1 limit 10'}
<a href=http://www.dede58.com/a/dedejq/"/plus/view.php?aid=[field:id/]">[field:title/]</a>
{/dede:sql}
说明:如果是在相同数据库内不需要加数据库名称,否则就要在表名称前面加"数据库名.",比如"dedecms.dede_archives";如果不指定调用哪个栏目的新闻则去掉"where typeid=1";如果调用多个栏目的新闻则代码格式为"where typeid='1' or typeid='2' ";用order by id desc 可以设列表排序,by id表示按id从大到小排列,这个语句用的时候加在 表名称后面, limit 10表示调用*新的10条文档,可以自由设定调用的数量。
以上调用出来的文档的链接为动态链接,如果调用静态链接地址,代码格式为:
{dede:sql sql="SELECT * FROM dede_archives limit 10"}
<li><a href='[field:id runphp='yes'] $id=@me;@me='';$url=GetOneArchive($id);@me=$url['arcurl'];[/field:id]' title="[field:title/]" target="_blank">[field:title function=cn_substr(@me,30,0)/]</a></li>{/dede:sql}
以上代码经毛仔测试过能够调用处本系统内的新闻以及静态调用地址,但是如果是多个dede系统嵌套的话,可以调用处新闻标题,但是调不出静态地址,不晓得大家有什么其他好主意不?不过能够调出来了新闻的id,只要你的新闻命名命的好,可以通过id调用处静态地址。
调用提问标题和提问内容
{dede:sql sql='Select * from dede_ask where status=1 order by id desc limit 0,3'}
<a href=http://www.dede58.com/a/dedejq/"/ask/question.php?id=[field:id/]">[field:title function="cn_substr(@me, 10)"/]</a><br>
[field:content function="cn_substr(@me, 10)"/]…
{/dede:sql}
调用提问标题和*佳答案
{dede:sql sql='Select q.id,q.title,a.askid,a.ifanswer,a.content from dede_ask as q,dede_askanswer as a where q.status=1 and a.ifanswer=1 and q.id=a.askid and q.bestanswer=a.id order by q.id desc limit 0,3'}
<dt><a href=http://www.dede58.com/a/dedejq/"/ask/question.php?id=[field:id/]">[field:title function="cn_substr(@me, 10)"/]</a></dt>
<dd>[field:content function="cn_substr(@me, 10)"/]…</dd>
{/dede:sql}
毛仔还从网上找了一些其他标签调用的代码
共有新闻:** 篇
{dede:sql sql="select count(*) as c from dede_archives where channel=1"}·共有新闻:[field:c /]篇{/dede:sql}
共有图集:** 个
{dede:sql sql="select count(*) as c from dede_archives where channel=2"}·共有图集:[field:c /]个{/dede:sql}
共有软件:** 个
{dede:sql sql="select count(*) as c from dede_archives where channel=3"}·共有软件:[field:c /]个{/dede:sql}
共有评论:**条
{dede:sql sql="select count(*) as c from dede_feedback"}·共有评论:[field:c /]条{/dede:sql}
共有会员:**名
{dede:sql sql="select count(mid) as c from dede_member "}·共有会员:[field:c /]名{/dede:sql}
新闻阅读:** 人次
{dede:sql sql="select sum(click) as c from dede_archives"}新闻阅读:[field:c /]人次{/dede:sql}
今日更新:**篇
{dede:sql sql="SELECT count( * ) AS c FROM dede_archives WHERE pubdate > UNIX_TIMESTAMP( CURDATE( ) ) "}今日更新:[field:c /]篇{/dede:sql}
总共留言:
{dede:sql sql="select count(*) as cc From dede_guestbook"}[field:cc/]{/dede:sql}条
调用某个特定会员发布的新闻内容
{dede:sql sql='Select * from dede_archives where mid=1'}
<a href='/plus/view.php?aid=[field:id/]' target='_blank'>[field:title/]</a>
{/dede:sql} 本文章网址:http://www.ppssdd.com/code/8871.html。转载请保留出处,谢谢合作!
dedeCMS(织梦)网站服务器目录安全设置经验分享_PHP教程
现在的互联网环境越来越严峻,安全,一直是程序开发者及站长的一个不可忽视的问题,如何选择一个易用、安全的程序,如何搭建一个安全的服务器环境,一直是广大站长迫切希望了解的,本篇结合服务器及
1、目录权限
我们不建议用户把栏目目录设置在根目录,原因是这样进行安全设置会十分的麻烦,在默认的情况下,安装完成后,目录设置如下:
(1) data、templets、uploads、a或5.3的html目录,设置可读写,不可执行的权限;
(2) 不需要专题的,建议删除special 目录,需要可以在生成HTML后,删除special/index.php 然后把这目录设置为可读写,不可执行的权限;
立即学习“PHP免费学习笔记(深入)”;
(3) include、member、plus、后台管理目录设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置)。
2、其它需注意问题
(1) 虽然对install 目录已经进行了严格处理,但为了安全起见,我们依然建议把它删除;
(2) 不要对网站直接使用MySQL root用户的权限,给每个网站设置独立的MySQL用户帐号,许可权限为:
SELECT, INSERT , UPDATE , DELETE
CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES
由于dede并没有任何地方使用存储过程,因此务必禁用FILE、EXECUTE 等执行存储过程或文件操作的权限。
3、如何设置目录的权限?
对于会用Linux 的用户,相信大多数都已经懂得这些东西,IIS用户,请看下图:
3.1 设置目录为只读权限
首先复制下权限
设置目录为只读权限
3.2 设置目录不允许执行脚本
此外还需要注意问题是,不管IIS还是Apache都不要把.php和.inc文件加入mime中,这样系统会禁止下载这些文件。
4、Apache站点安全设置
如果是Windows2003下,可以对Apache进行如下操作:
4.1 在计算机管理里的本地用户和组里面创建一个帐户,例如:DedeApache,密码设置为DedeApachePWD,加入guests组(如果出现问题,可以赋予user权限);
4.2 打开开始->管理工具->本地安全策略,在“用户权限分配”中选择“作为服务登陆”,添加DedeApache用户;
4.3 计算机管理里面选择服务,找到apache2.2,先停止服务,右击->属性,选择登陆,把单选框从本地系统帐户切换到此帐户,然后查找选择DedeApache,输入密码DedeApachePWD,然后点确定(这个时候apache还不能正常启动,一般情况肯定会报错:Apache2.2 服务因1 (0x1) 服务性错误而停止。);
4.4 赋予apache安装目录(比如:D:/apache2.2)以及web目录(比如D:/wwwroot)DedeApache帐号的可读写权限,去除各磁盘根目录除administror与system以外的所有权限,赋予DedeApache安装目录所在的磁盘根目录apache帐户的可读取列目录权限
我们在站点配置中可以添加如下内容:
<Directory "D:\dedecms\www\uploads"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> <Directory "D:\dedecms\www\data"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> <Directory "D:\dedecms\www\templets"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> <Directory "D:\dedecms\www\a"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory>
这里对应就取消了对应目录的脚本执行权限。
5、data目录路径更改
另外在DedeCMS V5.7中用户也可以设定data目录到上一级非web访问目录,基本操作如下:
5.1 将data目录移动到上一级目录中,这里直接剪切过去就可以了;
5.2 配置include/common.inc.php中DEDEDATA文件
define(''DEDEDATA'', DEDEROOT.''/data'');
可以改成类如:
define(''DEDEDATA'', DEDEROOT.''/../../data'');
5.3 后台设置模板缓存路径
您可能感兴趣的文章
- 大流量网站该如何实现优化服务器、静态化、数据库优化、负载均衡以实现高负载
- dedeCMS织梦留言板调用网站head的方法
- 如何增强Linux和Unix服务器系统安全性
- Xdebug 的作用及其安装配置详细说明
- B2C网站的八个设计细节
- mysql服务器主从数据库同步配置
- 如何查看同一服务器上挂有多少个网站
- dedeCMS中提示DedeTag Engine Create File False的错误的解决办法
dedecms修改织梦源码友链源码 {dede:flink/}的教程
dedecms修改友链源码
dedecms织梦源码中plus文件作用介绍及安全设置教程
织梦国内*大开源程序,之所以容易中毒,因为研究它的人太多了,用户量太大了,有可乘之机和商业用途。所以成了很多黑客下手的对象。官方网站download了Dedecms安装包以后,解压出来,有一个uploads文件,这里面的文件夹才是网站的安装文件,里面文件很多,今天织梦97就主要介绍下plus文件夹里面的各个功能模块,如果你只是做一个公司站的话,不需要太多功能,那么小编建议您看一下下面的相关文件操作把:
首先,小编建议大家如果下面介绍的功能都用不上的话,都可以删除,这里小编**不推荐删除的就是"友链"模块,其他的模块下面就开始讲解,如果你觉得用不上,可以在安装包内删除:
删除:guestbook文件夹【留言板,后面我们安装更合适的留言本插件】;
删除:task文件夹和task.php【计划任务控制文件】
删除:ad_js.php【广告】
删除:bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件,存在注入漏洞,不安全】
删除:bshare.php【分享到插件】
删除:car.php、posttocar.php和carbuyaction.php【购物车】
删除:comments_frame.php【调用评论,存在安全漏洞】
删除:digg_ajax.php和digg_frame.php【顶踩】
删除:下载.php和disdls.php【download和次数统计】
删除:erraddsave.php【纠错】
删除:feedback.php、feedback_ajax.php、feedback_js.php【评论】
删除:guestbook.php【留言】
删除:stow.php【内容收藏】
删除:vote.php【投票】
删除:member目录【会员目录,一般公司站不需要】
删除:special【专题功能】
删除:company【公司模块】
删除以后,这些功能也就没有了,好多安全隐患也随之消失。 本文章网址:http://www.ppssdd.com/code/8727.html。转载请保留出处,谢谢合作!
今天的关于dede织梦源码网站安全设置如防黑客攻击安全的教程和仿织梦dede58源码的分享已经结束,谢谢您的关注,如果想了解更多关于Dede(织梦源码)sql标签调用代码大全的教程、dedeCMS(织梦)网站服务器目录安全设置经验分享_PHP教程、dedecms修改织梦源码友链源码 {dede:flink/}的教程、dedecms织梦源码中plus文件作用介绍及安全设置教程的相关知识,请在本站进行查询。
本文标签:
![[转帖]Ubuntu 安装 Wine方法(ubuntu如何安装wine)](https://www.gvkun.com/zb_users/cache/thumbs/4c83df0e2303284d68480d1b1378581d-180-120-1.jpg)
