DEDECMS,安装到子目录,提升安全性,把DEDE程序隐藏掉,限制访问dede目录

主要是为了把DEDE程序隐藏掉,生成的HTML文件仍然放在根目录下。

大概过程:

修改后台设置,主要是生成HTML目录

把js,css,图片, 放到根目录下的template

修改模板,把js,css,图片的路径改成上面修改后的

模板(htm文件)仍然放在放置在dede的template目录下

修改模板,把一堆调用动态的JS都去掉,关闭评论,关闭点评

修改伪静态,只有3个PHP程序需要被访问到
搜索功能(暂时先将就着用了,有空了改成Sphinx或者别的)
rewrite ^/search.php(.*)$ /复杂点的路径/plus/search.php$1;
标签功能
rewrite ^/tags\.html /复杂点的路径/tags.php;
rewrite ^/tag/(.*).html /复杂点的路径/tags.php?/$1;
文章访问计数功能,其实也可以砍掉。
rewrite ^/count.php(.*)$ /复杂点的路径/plus/count.php$1;

还可以更谨慎点,修改下nginx的配置文件,限制访问dede目录,只有上面要用到的三个程序和后台目录给予放行。
这样即使猜出DEDE目录(可能性很小^ ^),也会受到很大牵制,只要上面可以访问到的PHP不出漏洞就可以了。
运行在LNMP下,全部服务组件用最新稳定版,不使用弱口令,服务程序出0day的可能性几乎可以忽略。

Tags: , , , ,

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS

Leave a Reply

You must be logged in to post a comment.

文字链