怎么修改DEDECMS织梦模板防止网站挂马？详解简单修改模板

　　怎么修改DEDECMS织梦模板防止网站挂马？详解简单修改模板

　　小编将与大家分享如何修改DEDEcms织梦template防止网站挂马。相信大部分人还不太了解，所以分享这个文章供大家参考，希望大家看完这个文章，收获很多，一起来看看吧！

　　如何修改DEDEcms织梦模板防止网站挂马？

　　DEDEcms织梦模板的详细解释和简单修改防止网站挂马教程

　　网站security 是服务器配置、文件权限控制、网站程序的协调。如果要修改Dedecms网站程序以提高安全性。 “不允许修改可执行文件，不允许访问可写文件。”这就是网站权限控制的基本原理。 网站程序可以做很多“不允许访问可写文件”的工作。我们可以通过以下方式做好防护：

　　1、重命名根目录下的数据目录，或者移到网站目录外

　　数据目录是最脏的地方。系统经常将数据写入这个目录。这个目录下的任何文件都可以通过URL访问，所以浏览器无法访问里面的文件。 , 你需要重命名这个目录或者把它移到网站目录之外。这些，即使有人通过漏洞将木马写入文件中，也无法找到木马所在的文件路径，无法继续攻击。因为dedecms程序不合理，重命名数据目录的动作会比较大。具体方法如下：

　　一个。将公共内容迁移到pub目录（或其他自定义目录），如rss、sitemap、js、enum等，这一步需要移动文件夹，修改这些文件的生成路径

　　B.修改参考程序目录

　　c.修改data文件夹名称，修改include/common.inc.php文件中“DEDEDATA”的值，然后在后台系统设置>参数设置中修改模板缓存目录即可完成修改。以后也可以按照此步骤更改数据文件夹的名称。

　　2、重命名“dede”管理目录，并加强

　　如果你隐藏后台，即使别人拿到了你的管理员账号和密码，他也无法登录。

　　一个。在 /dede/config.php 中，找到以下行：

　　//检验用户登录状态

$cuserLogin = new userLogin();

if($cuserLogin->getUserID()==-1)

{

header("location:login.php?gotopage=".urlencode($dedeNowurl));

}

　　将上面的代码改为：

　　//检验用户登录状态

$cuserLogin = new userLogin();

if($cuserLogin->getUserID()==-1)

{

//header("location:login.php?gotopage=".urlencode($dedeNowurl));

header("HTTP/1.0 404 Not Found");

exit();

}

　　B.修改/dede/login.php文件名，相应修改/dede/templets/login.htm中的表单提交地址；

　　c.修改/dede/目录名；

　　这样其他人在登录前只能访问改名后的/dede/login.php地址，访问其他地址时会报404错误。

　　当然，安全加固完成后，以后升级Dedecms会有些麻烦。

　　以上就是修改DEDEcms织梦模板防止网站挂马的方法的全部内容，感谢阅读！相信大家都有一定的了解，希望分享的内容对大家有所帮助。想了解更多，请关注一宿云行业资讯频道！