? ?
电脑维修网
当前位置:电脑维修网 >操作系统 > 服务器设置 >织梦怎样部署才更安全

织梦怎样部署才更安全

2013-07-20 16:25 | 作者:服务器设置 | 来源:电脑维修技术网 | 参与评论 | 点击:1860次

 

禁止相关目录执行php权限

织梦程序有很多目录,不过最多的就是一些静态的目录,如templets、uploads、data及自己生成的一些静态目录等,这些目录本身都是不需要执行PHP的。

这时我们只需要把这些目录设置禁止执行PHP、asp、及jsp等相关动态文件的权限,即可防止一些恶意用户上传到这些目录中进行执行一些恶意代码。

大家可根据自己的服务器进行设置:

nginx禁止目录执行敏感文件 

 iis目录禁止执行危险文件

 修改织梦data目录

有关data目录的搬迁方面,其实官方已经有过说明,本文在重述一次。

第1步:打开/include/common.inc.php目录,找到第16行。

第2步:把默认的/data修改成“/../data”。

第3步:使用ftp工具把data目录,复制到web目录的上级。

电脑维修技术网注:如网站目录为"D:/wwwroot/pc811",而原本data目录在“D:/wwwroot/pc811/data”,这时我们可以把data目录移动到"D:/wwwroot/"这个目录中,也就是和pc811这个目录同级即可。

修改dede后台登录网址目录

有些网站建设基础的网友相信都会修改,但是还是有很多网友不知道如何修改,本文就这里说一下。

第1步:使用FTP工具,连接到空间,或是使用相应的工具,远程桌面等连接到服务器空间。

第2步:找到自己网站的相关目录,把dede这个目录,直接修改成任意名(如作者这里演示修改的目录名是adminpc811)。原文网址http://www.wikiblast.net/6/1/26079.html

电脑维修技术网注:改完还不是最主要的,是主要的是,屏闭搜索引擎蜘蛛抓取后台目录。很多网友都会发现,明明自己网站后台目录改成不同的连接地址了,偶尔还会在一些搜索引擎中直接搜索到自己网站的后台目录(作者以前不懂时,也搜索到过)。

第3步:在根目录中建一个robots.txt文件,在这个文件中写入“Disallow: /admin*/”并保存。

电脑维修技术网注:如果大家实在不知道这个robots.txt如何写,可参考一下http://www.wikiblast.net/robots.txt作者网站的写法,直接复制过去也是可以的。

另外需要说明的是Disallow: /admin*/就是禁止搜索引擎蜘蛛抓取网站根目录下以admin这个文件名开关的目录(当然也有含本文第2步设置的adminpc811这个目录了)

修改dede默认登录名

dede默认后台登录名为admin,密码也是admin。

一旦建好站之后,大家发现用户登录名是无法修改了,其实有些建站及对数据库有些了解的网站都知道如何修改了。这里就说一个简单的方法。

第1步:成功登录到dedecms网站后台。

第2步:单击“系统>>SQL命令行工具”。

第3步:在运行SQL命令行中执行“update dede_member set userid='pc811'”,并单击确定键。

电脑维修技术网注:dede_member为织梦数据库默认的会员表名,userid为登录名,pc811为修改后的登录密码,网友们需要改时注意改成自己的表名,和登录名即可。

common.inc.php禁止修改

一般情况下此文件不需要修改一些权限什么的,但是必要的我们可以把这个文件禁止写入,也就是在织梦后台中的文件管理吕,是无法执行写入的。

Windows设置common.inc.php禁止写入方法

直接使用远程桌面登录到服务器,找到common.inc.php文件,并直接右键选择属性,选项“只读”并确定即可。

Linux或是unix系统设置common.inc.php禁止写入方法

使用SSH工具远程连接到服务器空间,在终端执行"chmod -R 555 /目录/common.inc.php"并确定即可。

FTP工具的网友,可直接在文件上右键,把写入的勾全去掉即可。

删除织梦不需要??槲募?/h3>

织梦程序文件很多,但是不少文件我们不需要,大家可直接删除掉以下自己不需要??榈奈募?。

分类信息???、商城???、下载???、搜索???、会员???、图集???、圈子???、问答???、黄页???、投票???、文件管理器???、??楣芾碇械乃心??友情连接除外)

转载时请注明:转载自《电脑维修技术网》原文地址:http://www.wikiblast.net/6/1/26079.html
凡文章内未标注来源均为原创文章!恭候您的意见

------分隔线----------------------------
?
最新评论
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
友情连接版权声明广告合作联系我们意见投诉网站地图百度地图谷歌地图
敬告:本站所有信息都为网友发布,及网络收集而来,我们只对信息的合法性进行审核 请朋友们自行鉴别真实性。
老北京赛车-老北京赛车官网