創(chuàng)新互聯(lián)www.cdcxhl.cn八線動態(tài)BGP香港云服務器提供商，新人活動買多久送多久，劃算不套路！

創(chuàng)新互聯(lián)公司是專業(yè)的臨江網(wǎng)站建設公司，臨江接單;提供成都網(wǎng)站制作、成都網(wǎng)站建設,網(wǎng)頁設計,網(wǎng)站設計,建網(wǎng)站,PHP網(wǎng)站建設等專業(yè)做網(wǎng)站服務;采用PHP框架,可快速的進行臨江網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

小編給大家分享一下修改DEDECMS織夢模板防止網(wǎng)站掛馬的方法，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

怎么修改DEDECMS織夢模板防止網(wǎng)站掛馬？

詳解簡單修改DEDECMS織夢模板防止網(wǎng)站掛馬的教程

網(wǎng)站安全都是服務器配置、文件權(quán)限控制和網(wǎng)站程序三者的相互配合，如果要對DedeCms網(wǎng)站程序的修改來提高安全性。"可執(zhí)行的文件不允許被修改，可寫文件不允許被訪問"這是網(wǎng)站權(quán)限控制的根本原則，網(wǎng)站程序在"可寫文件不允許被訪問"方面可做許多工作。我們可以在如下幾個方式做好保護：

1、改名根目錄下的data目錄，或者移動到網(wǎng)站目錄外面

data目錄便是最藏污納垢的地方，系統(tǒng)經(jīng)常要往這個目錄寫數(shù)據(jù)，這個目錄下的任何一個文件又都可以通過URL訪問到，所以要讓瀏覽器訪問不到里面的文件，就需要將此目錄改名，或者移動到網(wǎng)站的目錄外面去。這些，即使別人通過漏洞往文件里寫進了一句話木馬，他也找不到此木馬所在的文件路徑，無法繼續(xù)展開攻擊。因為DedeCMS程序的不合理，導致改名data目錄動作會比較大，具體做法如下：

a.將公開的內(nèi)容遷移到pub目錄（或者其它自定義目錄）下，如rss、sitemap、js、enum等，此步驟需要移動文件夾，并修改這些文件的生成路徑

b.修改引用程序目錄

c.修改data文件夾名稱，并修改include/common.inc.php文件里的"DEDEDATA"的值，再在后臺系統(tǒng)設置》參數(shù)設置里修改模板緩存目錄，即可修改完成。以后也可以按照此步驟來更改data文件夾名稱。

2、改名"dede"管理目錄，并加固

如果把后臺隱藏好了，即使別人獲得了你的管理員賬號、密碼，他也無從登錄。

a.在/dede/config.php里，找到如下行：

//檢驗用戶登錄狀態(tài) 
$cuserLogin = new userLogin(); 
if($cuserLogin->getUserID()==-1) 
{ 
header("location:login.php?gotopage=".urlencode($dedeNowurl)); 
}

把上面代碼，改為：

//檢驗用戶登錄狀態(tài) 
$cuserLogin = new userLogin(); 
if($cuserLogin->getUserID()==-1) 
{ 
//header("location:login.php?gotopage=".urlencode($dedeNowurl)); 
header("HTTP/1.0 404 Not Found"); 
exit(); 
}

b.修改/dede/login.php的文件名稱，并對應的修改/dede/templets/login.htm里的表單提交地址；

c.修改/dede/的目錄名稱；

這樣，別人在沒有登錄前，只能訪問/dede/login.php改名后的地址，訪問其他地址均會獲得404錯誤。

當然，做了安全加固后，以后DedeCMS的升級就會有一些麻煩。

以上是修改DEDECMS織夢模板防止網(wǎng)站掛馬的方法的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學習更多知識，歡迎關(guān)注創(chuàng)新互聯(lián)-成都網(wǎng)站建設公司行業(yè)資訊頻道！

本文名稱：修改DEDECMS織夢模板防止網(wǎng)站掛馬的方法-創(chuàng)新互聯(lián)
URL地址：http://weahome.cn/article/dooohs.html