DedeCMS系统安全防范与安全设置 
DeDeCMS系统å˜åœ¨çš„æŸäº›æ¼æ´žç»å¸¸è¢«é»‘客利用批é‡æŒ‚黑链或挂马,给使用DeDeCMS建设网站的管ç†å‘˜ä»¬é€ æˆäº†ä¸å°çš„困扰和麻烦,笔者便是其ä¸ä¹‹ä¸€ï¼Œå¦‚何åšå¥½DeDeCMS安全防范是便æˆäº†å¿…é¡»è¦è§£å†³çš„é—®é¢˜ã€‚æ ¹æ®ä¸€äº›å®žæˆ˜ç»éªŒä¸Žç½‘上收集而æ¥çš„ä¿¡æ¯ï¼Œæ±‡æ€»å¦‚下。
1ã€ä¿æŒDeDeCMSæºç å‡çº§ï¼ŒåŠæ—¶æ›´æ–°è¡¥ä¸ã€‚
2ã€å®‰è£…完DeDeCMSåŽåŠæ—¶æŠŠinstallæ–‡ä»¶å¤¹åˆ é™¤ã€‚ï¼ˆæ—¥åŽå¦‚需覆盖安装å†å¦è¡Œä¸Šä¼ 该目录)
3ã€å®‰è£…DeDeCMS时,建议修改数æ®åº“的表å‰ç¼€ï¼Œä¸ä½¿ç”¨dedecms默认的å‰ç¼€dede_,å¯ä»¥æ”¹æˆåå—。
4ã€åŽå°ç™»å½•å¼€å¯éªŒè¯ç 功能,将默认管ç†å‘˜admin改æˆå…¶ä»–å称。
5ã€ä¿®æ”¹ç®¡ç†åŽå°ç›®å½•å,最好是改æˆMD5å½¢å¼çš„,最好长点,å¯ä»¥å¸¦ç‰¹æ®Šå—符。
6ã€å¦‚果全站使用纯é™æ€HTML页é¢ï¼Œåˆ™å¯ä»¥æŠŠplusä¸‹çš„ç›¸åº”æ–‡ä»¶å’Œæ ¹ç›®å½•ä¸‹çš„index.phpåˆ é™¤ï¼ˆåŽŸåˆ™ï¼šç”¨ä¸åˆ°çš„å…¨åˆ é™¤ï¼Œç”šè‡³å¯ä»¥è€ƒè™‘把数æ®åº“里é¢ä¸ç”¨çš„è¡¨åˆ é™¤æŽ‰ï¼‰
7ã€ä¸éœ€è¦ç•™è¨€æœ¬åŠŸèƒ½æŠŠ/plus下的guestbookåˆ é™¤
8ã€ä¸éœ€è¦ä¼šå‘˜åŠŸèƒ½çš„å¯ä»¥æŠŠæ•´ä¸ªmemberåˆ é™¤
9ã€ç®¡ç†åŽå°“文件管ç†å™¨”属于多余功能,而且最影å“安全,å¯ä»¥å°†åŽå°ç®¡ç†ç›®å½•ä¸‹file_manage_xxx.phpå…¨éƒ¨åˆ é™¤ï¼ŒåŒ…æ‹¬ä»¥ä¸‹ç¨‹åºæ–‡ä»¶ï¼š
- file_manage_control.php
- file_manage_main.php
- file_manage_view.php
- media_add.php
- media_edit.php
- media_main.php
10ã€ä¸éœ€è¦è½¯ä»¶ä¸‹è½½åŠŸèƒ½çš„,å¯ä»¥å°†ç®¡ç†ç›®å½•ä¸‹soft__xxx_xxx.phpå…¨éƒ¨åˆ é™¤ã€‚
11ã€ä¸éœ€è¦SQL命令è¿è¡Œå™¨çš„将管ç†åŽå°ç›®å½•ä¸‹çš„sys_sql_query.php æ–‡ä»¶åˆ é™¤ã€‚
12ã€ä¸éœ€è¦tagåŠŸèƒ½è¯·å°†æ ¹ç›®å½•ä¸‹çš„tag.phpåˆ é™¤ã€‚
13ã€ä¸éœ€è¦é¡¶å®¢è¯·å°†æ ¹ç›®å½•ä¸‹çš„digg.php与diggindex.phpåˆ é™¤ã€‚
14ã€ç”¨ä¸åˆ°çš„功能一概关é—,比如会员ã€è¯„论ç‰ï¼Œå¦‚果没有必è¦é€šé€šåœ¨åŽå°å…³é—。
15ã€ä»¥ä¸‹ä¸€äº›æ˜¯å¯ä»¥åˆ 除的目录:
- member会员功能
- special专题功能
- companyä¼ä¸šæ¨¡å—
- plus\guestbook留言æ¿
16ã€æœ€å®‰å…¨çš„使用方å¼ï¼šæœ¬åœ°ç”Ÿæˆhtml,然åŽé€šè¿‡FTPä¸Šä¼ åˆ°ç½‘ç«™ç©ºé—´ï¼Œä¸åŒ…å«ä»»ä½•åŠ¨æ€æ–‡ä»¶ï¼Œç†è®ºä¸Šæœ€å®‰å…¨ã€‚
17ã€æœåŠ¡å™¨web目录æƒé™è®¾ç½®ï¼šæœ‰æ¡ä»¶çš„用户把DedeCmsä¸dataã€templetsã€uploadsã€htmlã€specialã€imagesã€install目录设置为ä¸å…许执行脚本,其它目录ç¦æ¢å†™å…¥ï¼Œç³»ç»Ÿå°†æ›´å®‰å…¨ã€‚
18ã€å®‰è£…DedeCms官网推出的万能安全防护代ç
打开config_base.php文件;找到以下这段代ç :
- //ç¦æ¢ç”¨æˆ·æ交æŸäº›ç‰¹æ®Šå˜é‡
- $ckvs = Array(‘_GET’,'_POST’,'_COOKIE’,'_FILES’);
- foreach($ckvs as $ckv){
- if(is_array($$ckv)){
- foreach($$ckv AS $key => $value)
- if(eregi(“^(cfg_|globals)”,$key)) unset(${$ckv}[$key]);
- }
- }
修改æˆå¦‚下代ç :
- //把getã€postã€cookie里的<?转æ¢æˆ<
- $ckvs = Array('_GET','_POST','_COOKIE');
- foreach($ckvs as $ckv){
- if(is_array($$ckv)){
- foreach($$ckv AS $key => $value)
- if(!empty($value)){
- ${$ckv}[$key] = str_replace(‘<'.'?','&'.'lt;'.'?',$value);
- ${$ckv}[$key] = str_replace('?'.'>‘,’?’.’&’.’gt;’,${$ckv}[$key]);
- }
- if(eregi(“^cfg_|globals”,$key)) unset(${$ckv}[$key]);
- }
- }
- //æ£€æµ‹ä¸Šä¼ çš„æ–‡ä»¶ä¸æ˜¯å¦æœ‰PHP代ç ,有直接退出处ç†
- if (is_array($_FILES)) {
- foreach($_FILES AS $name => $value){
- ${$name} = $value['tmp_name'];
- $fp = @fopen(${$name},’r');
- $fstr = @fread($fp,filesize(${$name}));
- @fclose($fp);
- if($fstr!=” && ereg(“<\?”,$fstr)){
- echo “ä½ ä¸Šä¼ çš„æ–‡ä»¶ä¸å«æœ‰å±é™©å†…容,程åºç»ˆæ¢å¤„ç†ï¼”;
- exit();
- }
- }
- }
19ã€åŸºäºŽ.htaccess文件ä¸ä½¿ç”¨rewriteæ¥è¾¾åˆ°ç¦æ¢æŒ‡å®šè„šæœ¬çš„è¿è¡Œæ•ˆæžœã€‚规则内容如下:
- RewriteEngine on RewriteCond % !^$
- RewriteRule uploads/(.*).(php)$ – [F]
- RewriteRule data/(.*).(php)$ – [F]
- RewriteRule templets/(.*).(php)$ – [F]
针对uploads,data,templets 三个目录åšäº†æ‰§è¡Œphp脚本é™åˆ¶ï¼Œè®¾ç½®å¯è¯»å†™ä¸å¯æ‰§è¡Œæƒé™ã€‚
20ã€includeã€memberã€plusã€dede目录设置为å¯è¯»å¯æ‰§è¡Œä¸å¯å†™å…¥æƒé™ã€‚
21ã€å¸¸è§æ¶æ„文件,以备自查:
- plus/ac.php;
- plus/config_s.php ;
- plus/config_bak.php;
- plus/diy.php ;
- plus/ii.php ;
- plus/lndex.php ;
- data/cache/t.php ;
- data/cache/x.php ;
- data/config.php;
- data/cache/config_user.php ;
- data/config_func.php
DeDeCMS自定义表å•å®žçŽ°å—段默认为必填项
DeDeCMS自定义表å•æ交数æ®æ—¶åŠ 入验è¯ç 功能
DeDeCMS调用自定义表å•å†…容以åŠå®žçŽ°åˆ†é¡µåŠŸèƒ½ï¼ˆDatalistè¿ç”¨å®žä¾‹ï¼‰
DeDeCMSçš„channelæ ‡ç¾æ”¯æŒlimit(属性)功能
DeDeCMS获å–上级æ ç›®IDåŠé¡¶çº§æ ç›®ID
让DeDeCMSçš„channelæ ‡ç¾æ”¯æŒè°ƒç”¨æ ç›®æè¿°descriptionåŠå…³é”®è¯keywords
DeDeCMS调用æ 目排åºç¼–å·(自动递增数å—)
DeDeCMS安全设置:更改data目录命å
DedeCMS修改数æ®åº“表å‰ç¼€"_dede"的方法
DeDeCMS调用å‹æƒ…é“¾æŽ¥çš„æ ‡ç¾
最后编辑: 郝聪 编辑于2015/08/03 16:34
DeDeCMSä¼ä¸šç½‘站建è®
DeDeCMSæ–‡ç« é¡µä¸ä¸Šä¸
