开发者社区> 问答> 正文

dedecms动静分离

DEDECMS的不安全是出了名的,自从网站上线开始,就一直在做安全方面的修改。

网站去除所有动态页面,只生成首页、列表和文章页面的HTML。
dede安装在cms.server110.com(删除了member和plus目录,通过ip.taobao.com的数据实现了只允许指定城市访问)
网站HTML文件生成在 www.server110.com (网站下已经不存在任何PHP动态程序) 改动大概如下

添加变量
cfg_webdir
网站生成HTML文件的目录 /home/www/www.server110.com/

首页
/home/www/cms.server110.com/shit/makehtml_all.php
/home/www/cms.server110.com/shit/makehtml_homepage.php
//$homeFile = DEDEADMIN."/".$position;
$homeFile = $cfg_webdir."/".$cfg_indexurl;

列表
/home/www/cms.server110.com/include/arc.listview.class.php
//$truepath = $GLOBALS["cfg_basedir"];
$truepath = $GLOBALS["cfg_webdir"];

//CreateDir(MfTypedir($this->Fields['typedir']));
CreateDir($GLOBALS["cfg_webdir"] . MfTypedir($this->Fields['typedir']));

//$truepath = $cfg_basedir;
//$truepath = str_replace("\\","/",$truepath);
$truepath = '';

文章
/home/www/cms.server110.com/include/arc.archives.class.php
//$TRUEpath = $GLOBALS["cfg_basedir"];
$TRUEpath = $GLOBALS["cfg_webdir"];

// 不自动创建文件夹,没找到相关代码,暂时添加个函数调用
CreateDir(dirname($TRUEfilename));
$this->dtp->SaveTo($TRUEfilename);

零碎
/home/www/cms.server110.com/shit/templets/index2.htm
<li><a href="/" target="_blank">网站主页</a></li>
<li><a href="<?php echo $cfg_basehost;?>" target="_blank">网站主页</a></li>

静态文件复制
cp favicon.ico ../www.server110.com
cp -r templets ../www.server110.com/template


之前已经做了些改动,上面这些是这次修改时做的笔记,也许不全,但是最主要的就是修改路径和URL相关的变量。 图片附件目录也分离出来了,和上面一样,就是修改路径和URL相关的变量。


展开
收起
云代维 2014-07-16 18:20:40 12900 0
11 条回答
写回答
取消 提交回答
  • Rededecms动静分离
    我要回复 赚积分 没有积分不能下载干货
    2016-09-01 20:15:14
    赞同 展开评论 打赏
  • 其实这样已经很安全了。定期对一些生成的静态文件进行权限设置,可以防止被改,影响会更小!
    2014-08-17 11:45:33
    赞同 展开评论 打赏
  • Rededecms动静分离
    请教一下 对dede目录这样操作
    cd /home/wwwroot/织梦目录
    chattr +i -R public_html/


    是不是可以更安全?
    2014-08-17 11:18:21
    赞同 展开评论 打赏
  • 回 楼主(服务器之家) 的帖子
    图片附件目录也分离出来了
    你好,请问一下,这个附件怎么分享出来?
    2014-08-17 01:04:06
    赞同 展开评论 打赏
  • Rededecms动静分离
    大神我想问下,那更新可麻烦呀
    2014-08-13 00:01:16
    赞同 展开评论 打赏
  • 高人
    2014-07-17 19:45:48
    赞同 展开评论 打赏
  • Rededecms动静分离
    不错,膜拜学习了
    2014-07-17 14:48:16
    赞同 展开评论 打赏
  • 高人啊
    2014-07-17 14:02:06
    赞同 展开评论 打赏
  • 不顶不舒服斯基
    2014-07-17 09:09:44
    赞同 展开评论 打赏
  • 元芳,阿里云云栖论坛总版主,phpwind官方论坛管理员,社区论坛领域应用专家。长期活跃在社区论坛建站领域,对各类社区论坛程序颇有研究!乐于交友,热心助人,以帮助和服务站长朋友为宗旨,帮助数以千计的站长朋友顺利建站!
    学习了啊
    2014-07-16 21:05:30
    赞同 展开评论 打赏
  • 下次根据你这个来搞dedecms的安全!
    2014-07-16 18:59:45
    赞同 展开评论 打赏
滑动查看更多
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载