织梦dede程序的安全设置

很多织梦dede网站经常被人挂马，被人黑站了，这都是因为网站安全没有做好，想要自己的网站很正常的打开，就要做好网站的安全，这里给大家分析织梦的三个比较重要的安全设置。
首先要改变的就是织梦data目录的位置设置。先新建一个目录来存放data目录，将一些重要数据都移动到该目录下面，接下来就是修改配置文件include/common.inc.php
找到语句define('DEDEDATA', DEDEROOT.'/data'); 修改为 define('DEDEDATA', DEDEROOT.'/mydataabc/data');
调整验证码图片位置：修改文件/include/vdimgck.php
将相关代码修改为
require_once (dirname(__FILE__).'/../mydataabc/data/safe/inc_safe_config.php');
require_once (dirname(__FILE__).'/../mydataabc/data/config.cache.inc.php');
$config = array(
'font_size' => 14,
'img_height' => $safe_wheight,
'word_type' => (int)$safe_codetype, // 1：数字 2：英文 3：单词
'img_width' => $safe_wwidth,
'use_boder' => TRUE,
'font_file' => dirname(__FILE__).'/data/fonts/ggbi.ttf',
'wordlist_file' => dirname(__FILE__).'/data/words/words.txt',
'filter_type' => 5);
$sessSavePath = dirname(__FILE__)."/../mydataabc/data/sessions/";
删除一些不必要的系统文件：plus中的一些不需要的文件，dede目录中一些文件的管理的文件，如果不使用会员系统可以删除member文件夹，如果不使用专题可以删除special文件夹。
还有一些文件要修改目录权限，比如data目录就要将权限设置为666.

本网刊登的文章均仅代表作者个人观点，并不代表本网立场。文中的论述和观点，敬请读者注意判断。

本文地址：http://www.xlkjgs.com/notes/web/7912.html