« 上一篇下一篇 »

服务器安全设置--最需要更改的三个文件目录

 

织梦网站管理系统作为主流的网站管理理体系之一,市场占有率十分高。而许多中小站长对织梦的安全设置做得不行到位,给了黑客待机而动。经常有朋友诉苦说,自己的网站被挂了黑链或者木马。本文具体介绍三个重要的安全设置,供广阔站长朋友参阅。

一、 改动data目录位置

data目录用于寄存体系一些重要的配置文件与数据,应该予以重点保护。具体操作过程为:

1) 新建一目录用于寄存data目录,如mydataabc,将DATA目录移动到该目录下。这样data的完好目录变成/mydataabc/data

2) 修正配置文件include/common.inc.php,找到句子define('DEDEDATA', DEDEROOT.'/data'); 修正为 define('DEDEDATA', DEDEROOT.'/mydataabc/data');

3) 调整验证码图片的方位:修正文件/include/vdimgck.php(赤色部分是修正过的代码)

将相关代码修正为

  1. require_once (dirname(__FILE__).'/../mydataabc/data/safe/inc_safe_config.php');  

  2. require_once (dirname(__FILE__).'/../mydataabc/data/config.cache.inc.php');  

  3. $config = array(  

  4. 'font_size' => 14,  

  5. 'img_height' => $safe_wheight,  

  6. 'word_type' => (int)$safe_codetype, // 1:数字 2:英文 3:单词  

  7. 'img_width' => $safe_wwidth,  

  8. 'use_boder' => TRUE,  

  9. 'font_file' => dirname(__FILE__).'/data/fonts/ggbi.ttf',  

  10. 'wordlist_file' => dirname(__FILE__).'/data/words/words.txt',  

  11. 'filter_type' => 5);  

  12. $sessSavePath = dirname(__FILE__)."/../mydataabc/data/sessions/";  

二、 删去不必要的体系文件

在Plus目录下,体系供给了许多能够运用的体系程序。这些体系文件能够进行适当简化。

例如,我的云群网络设计网站建造工作室网站中,只保留了这样几个文件,mytag_js.php ad_js.php(广告显示)、count.php(文章云群云计算)、search.php(文章查找)、feedback.php feedback_ajax.php feedback_js.php(谈论用)、list.php(频道动态页),而plus目录中的其他php文件全部删去。

在后台管理目录下,能够删去用于后台文件办理的几个文件:file_manage_control.php、file_manage_main.php、file_manage_view.php、media_add.php、media_edit.php、media_main.php。

不需要会员体系的网站,能够删去member文件夹。

不需要专题的网站,能够删去special文件夹。

 

三、合理设置灵敏目录权限

制止data与upload目录的履行权限:即在ftp里右击目录,选择特点,将权限设置为666。

以上设置对体系的安全适当重要,而许多站长朋友对这些操作则不行熟悉。

期望本文能对广阔站长朋友的网站安全有所帮助!