dedecms动静分离-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

dedecms动静分离

云代维 2014-07-16 18:20:40 11017
DEDECMS的不安全是出了名的,自从网站上线开始,就一直在做安全方面的修改。

网站去除所有动态页面,只生成首页、列表和文章页面的HTML。
dede安装在cms.server110.com(删除了member和plus目录,通过ip.taobao.com的数据实现了只允许指定城市访问)
网站HTML文件生成在 www.server110.com (网站下已经不存在任何PHP动态程序) 改动大概如下

添加变量
cfg_webdir
网站生成HTML文件的目录 /home/www/www.server110.com/

首页
/home/www/cms.server110.com/shit/makehtml_all.php
/home/www/cms.server110.com/shit/makehtml_homepage.php
//$homeFile = DEDEADMIN."/".$position;
$homeFile = $cfg_webdir."/".$cfg_indexurl;

列表
/home/www/cms.server110.com/include/arc.listview.class.php
//$truepath = $GLOBALS["cfg_basedir"];
$truepath = $GLOBALS["cfg_webdir"];

//CreateDir(MfTypedir($this->Fields['typedir']));
CreateDir($GLOBALS["cfg_webdir"] . MfTypedir($this->Fields['typedir']));

//$truepath = $cfg_basedir;
//$truepath = str_replace("\\","/",$truepath);
$truepath = '';

文章
/home/www/cms.server110.com/include/arc.archives.class.php
//$TRUEpath = $GLOBALS["cfg_basedir"];
$TRUEpath = $GLOBALS["cfg_webdir"];

// 不自动创建文件夹,没找到相关代码,暂时添加个函数调用
CreateDir(dirname($TRUEfilename));
$this->dtp->SaveTo($TRUEfilename);

零碎
/home/www/cms.server110.com/shit/templets/index2.htm
<li><a href="/" target="_blank">网站主页</a></li>
<li><a href="<?php echo $cfg_basehost;?>" target="_blank">网站主页</a></li>

静态文件复制
cp favicon.ico ../www.server110.com
cp -r templets ../www.server110.com/template


之前已经做了些改动,上面这些是这次修改时做的笔记,也许不全,但是最主要的就是修改路径和URL相关的变量。 图片附件目录也分离出来了,和上面一样,就是修改路径和URL相关的变量。


安全 PHP
分享到
取消 提交回答
全部回答(11)
  • wevsmy
    2016-09-01 20:15:14
    Rededecms动静分离
    我要回复 赚积分 没有积分不能下载干货
    0 0
  • ap1918w1h
    2014-08-17 11:45:33
    其实这样已经很安全了。定期对一些生成的静态文件进行权限设置,可以防止被改,影响会更小!
    0 0
  • a8ff17bba47
    2014-08-17 11:18:21
    Rededecms动静分离
    请教一下 对dede目录这样操作
    cd /home/wwwroot/织梦目录
    chattr +i -R public_html/


    是不是可以更安全?
    0 0
  • cbiz100
    2014-08-17 01:04:06
    回 楼主(服务器之家) 的帖子
    图片附件目录也分离出来了
    你好,请问一下,这个附件怎么分享出来?
    0 0
  • niuben
    2014-08-13 00:01:16
    Rededecms动静分离
    大神我想问下,那更新可麻烦呀
    0 0
滑动查看更多
+ 订阅

云安全开发者的大本营

推荐文章
相似问题
推荐课程