昨天,群友怒斥织梦资源站的织梦模板很垃圾,一不小心就被篡改挂码了。那么,怎么做织梦安全,怎么把织梦程序安全做到极致,有的站长真的是烧香拜佛的求织梦教程。
下面,小编就把织梦安全做到极致的方法,分享给大家。当然了,想要网站安全,是需要技术的,只要你有追求完美的耐心,你肯定是能把织梦玩转的。
首先备份
为保险起见,或没必要的惆怅和浪费时间,在程序要修改之前,如果你没有百分百的把握能做好,记得备份,先备份,后修改,或者是使用备份。在本地搭建另一个网站修改,这样修改测试,无论成功与否,都是妥妥的保险。
本地搭建
养成习惯,本地搭建,备份另外搭建。无论你精通几级,我都推荐你本地搭建。修改程序,在本地修改和线上修改,修改体验是不一样的,在本地搭建修改要比线上稳妥得多。
教程开始
修改data、include、install、plus、templets、dede等目录名称,把织梦特征去掉。怎么修改,下面看方法,比如修改include核心目录名,查询方式如下
/include include/
搜索整个目录,notepad++就有整个目录搜索。用 /include 查询一遍,再用 include/ 查询一遍。改include目录后,可能会程序空白,下面解决办法如下。
打开 /include/common.inc.php 搜索
define('DEDEROOT', str_replace("\\", '/', substr(DEDEINC,0,-8) ) );
里面的 -8 是目录字符再加一,include目录刚好7个字符,再简单的说,就是数这个目录名称有几个字母再加一。修改目录名,多数站长会翻车,改完这里就不会空白了。
其它的目录修改方法也是一样,但是,还得注意的是data缓存目录,改这个目录,记得登录后台,系统基本参数,性能设置,模板缓存目录,把data也改一下保存,这样缓存的文件,就不会在后台目录里了。其它的,就没需要注意的地方了,重点是多折腾,多捣鼓,多花时间,一定可以修改成功的。
特别注意
无论是DeDeCMS、DeDeBIZ、DeDeCMSV6都隶属于织梦,因为它们都是织梦调研标签,虽然我不推荐使用DeDeBIZ,但DeDeBIZ免费倒是真的,不得不说的是DeDeBIZ真的是BUG特别多,不想折腾、懒得折腾的,还是使用DeDeCMS比较稳定,至于与织梦官方的通信、上报、下发,剥离了所有通讯后,真的是比DeDeBIZ好用得多。
去掉织梦特征,把目录名改了,不要瞎安装织梦插件,织梦还是非常安全可靠的。织梦,还是曾经的织梦,只要你觉得它好用就行。





登录后方可回帖