如果用dedecms建专题的话,默认的目录是special,怎么修改修改dedecms专题目录名称呢,比如将/special/改为/s/这样更好记忆?...config.file.inc.php $remotefile[3] = array( 'filedir'=>'/special', 'description'=>'专题目录...); 改为如下: $remotefile[3] = array( 'filedir'=>'/zt', 'description'=>'专题目录...issystem'=>1 ); 第二步:打开dede/makeremote_all.php $dirarray[$i++] = addDir('/special', '专题目录...', 0, 0, 1); 改为如下: $dirarray[$i++] = addDir('/zt', '专题目录', 0, 0, 1); 第三步:打开/include/common.inc.php
a 因为是静态目录,并且在要生成HTML的,所以拒绝脚本执行 允许写入 data 因为是缓存等,所以充许写入,但是因为这里面的文件引入到其它地方进行使用,所以要拒绝脚本执行 dede 后台管理目录...所以允许脚本执行,拒绝写入 install 这个目录在系统安全完之后,直接delete。 系统部署之后,这个文件夹就没有用了 member 如果不使用会员系统,这个目录夹也可以直接删除。...plus 这个插件目录,不需要修改的,允许脚本执行,拒绝写入 special 这个专题文件夹,一般我们会改名。...与a目录一样,拒绝脚本执行,允许写入 templets 这相模板目录,拒绝执行,拒绝写入。...除此之外,还有一些需要做的,就是修改后台dede的目录名,减少一个风险,还有就是将data目录,根目录之外,这也是官方要求做的,但是不得不说,这会带来很多问题,比如访问根目录下面的index.php会出错
/include/common.inc.php 2.还要配置tplcache缓存文件目录,后台配置 3根目录下的index.php 织梦DEDECMS系统的data目录主要是基本配置文件和缓存数据的文件夹...所以,最安全的做法是:强烈建议将data目录搬移到Web根目录以外。今天,小编就和大家分享的就是如何将data目录搬移出Web访问目录。...最好的建议是放在服务器程序文件夹根目录的上级目录,即是Web可访问目录之外。这里以本地根目录为例:D:\xampp\htdocs,文件夹htdocs是站点的根目录。...(详见 织梦dedeCMS系统安全篇之修改默认后台管理目录 ),刷新后又可正常访问了。...11 其实移data目录到Web根目录以外之后,还有一些地方要修改的,由于编幅和时间所限,请大家多多关注,以后将会慢慢更新并完善。谢谢!
如果你做的是个人站点,如果数据不是很大,那么dedecms依然是首选,dedecms在20w数据就会反应迟钝,有过技术文章分析的,dedecms的数据表频繁查询,导致性能不过关,但是首选你的站有多大?...网易的一个模块用的也是dedecms,具体忘记了,但是我见过!...下面我从几个方面比较一下: seo: dedecms>phpcms>ecms 负载: phpcms>ecms>dedecms 门户站: phpcms>ecms>dedecms 专业站: ecms>...dedecms>phpcms 易用性:dedecms>phpcms>ecms 扩展性:ecms>phpcms>dedecms 安全性:ecms>dedecms>phpcms 稳定性: ecms>...dedecms>phpcms 服务(论坛支持)ecms>dedecms>phpcms 转载于:https://www.cnblogs.com/liyongfisher/archive/2010/01
虽然DedeCMS织梦程序已经很久没有更新升级,但是依旧有很多人在使用。比如我们可以看到市面上有很多第三方的DedeCMS主题和插件,从生态角度看,目前DedeCMS算是国产CMS程序中使用最多的。...第二、管理目录修改 默认我们应该知道/dede就是DedeCMS程序的后台管理入口。一般我们都需要修改成我们自己知道的URL地址,这样确保我们的管理员入口不被暴露。...第三、目录权限问题 老蒋经常看到有些网友在使用FTP管理网站目录的时候有些时候无法上传或者编辑,于是将所有的目录文件都设置777权限,这样是很危险的。...理论上我们是将目录文件夹设置644,文件设置755。比如member和plus目录如果没有需要的话我直接删除。 第四、删除无用的目录 这里我会删除plus、member、special目录。...总之,DedeCMS在功能和易用性上确实是不错的,但是安全这个问题也是需要关注的。 本文出处:老蒋部落 » 确保DedeCMS建站程序安全需要做的几件事情 | 欢迎分享
织梦后台目录认识 基本的目录结构 ../a 默认生成文件存放目录 ../data 系统缓存或其他可写入数据存放目录 ../dede 默认后台登录管理(可任意改名) ...../images 系统默认的部分系统需要的图片目录 ../include 程序核心系统文件目录 ../install 安装文件目录 ../member 会员系统目录 ...../m 手机端系统目录 ../plus 插件及辅助功能目录 ../special 专题目录 ../templets 模版目录 ../uploads 默认上传文件目录 ..... plus 系统插件存放目录 guestbook 留言板插件 ad_js.php 广告插件 advancedsearch.php 搜索 bookfeedback.php 评论相关 bookfeedback_js.php...文档列表模板 list_free.htm 自由列表模板 list_image.htm 图集列表模板 list_soft.htm 软件列表模板 list_spec.htm 专题列表模板 /templets/plus
1 登录织梦后台,找到文件管理器,打开文件管理器,在根目录下新建rss文件夹,在更新rss文件时会用到2 修改根目录下管理员文件夹(默认是dede)下的makehtml_map.php文件中的$cfg_cmspath.../data/rssmap.html";去掉data/3修改根目录下include下面的arc.rssview.class.php和sitemap.class.php在arc.rssview.class.php...在更新RSS文件时,若不更进行更新,提示出错 DedeTag Engine Create File False,则有可能是跟目录下未建立rss文件夹,新建rss文件夹即可解决。...记得根目录下新建rss文件夹
DedeCMS默认的相关文章标签调用的是本栏目的文章,而这些还不能够达到我们的目的,现 在来修改相关文章为调用整站。...likearticle.lib.php文件 找到 $typeid = And arc.typeid in($typeid) And arc.id$arcid ; 替换为 $typeid 关键词:织梦教程 DedeCMS
用dedecms织梦系统建站的童鞋,在遇见很喜欢的网站的时候总想知道人家的网站是用什么做的,怎么知道网站是不是dedecms建的呢??...建的站,会有一个默认提示,参见这篇文章: 修改织梦默认提示"dedecms提示信息!"...第三个方法: 直接查看目标网站的robots.txt文件,因为dedecms自带的robots.txt文件有一个规律,就是: User-agent: * Disallow: /plus/...,因为有很多网站在用dedecms制作完后直接就自己修改了dedecms的robots.txt文件了,当然,也有没有修改的,这种方法有时也可以起到作用哦!...当然出来的就是dedecms默认的页面啦!!!
织梦dedecms是站长使用得比较多的一个建站开源程序,正因如此,也是被被入侵挂马比较多的程序。...下面就来跟大家说一下怎么重新命名dedecms的include文件夹以及plus文件夹来提高网站的安全性,减少被黑客软件扫描到漏洞的概率。...dedecms的漏洞主要集中在data、include、plus、dede、member几个文件夹中的php文件里,对于data这个文件夹我们可以把它移到网站的根目录外,dede可以冲命名,member...首先我们先安装好dedecms,然后把根目录下的所有文件夹和文件用ftp软件下载到本地,同时把数据库导出下载到本地,网站程序我们需要dw软件来进行批量替换,数据库文件我们需要editplus软件来替换(...还有一步就是重命名所有带有plus的文件和文件夹,这个打开文件夹,搜索一下就出来,然后对这些带有plus的文件夹和文价重命名,把plus改成aplu。 这样plus的修改全部完成。
0x00 背景 深信服公众号前几天发了Dedecms未授权RCE的漏洞通告。...0x01 审计代码 这是dedecms在github的地址: https://github.com/dedecms/DedeCMS 在releases的tag里,我们找到6.8.1 beta下载下来。...inclue/common.inc.php dede是管理员后台的目录,自然不是。...从项目整体入手 [jr8j1p3so8.png] plus目录是外部不用登录就可以访问的。逐一审计。 发现一些问题,但是利用有限。...后台shell, /plus/ad_js.php包含文件 从数据库里取出来,然后写文件。 如果能进后台,就能利用这里。
总结一些防止dedecms系统被攻击设置的方法,可有效的防止织梦系统被挂马,仅供各位站长参考。...1.安装时数据库的前缀不用dedecms默认的前缀dede_,可以改成其他的名称如diy_ 2.装好dede织梦cms系统后删除装文件install 3.修改织梦后台文件目录:把默认的dede改成其他名字...,很多站长甚至给予这个目录可执行的权限,更是非常危险,所以我们建议将这个data目录搬移出Web可访问目录之外 6.不用会员系统,就把member整个文件夹全部 7.用不到留言本,就把plus下的guestbook...文件删除 8.不用下载功能,就把管理目录下的soft__xxx_xxx.php删除 9.如果是使用HTML,可以把plus下的相应文件和根目录下的index.php删除 10.不用专题功能可以把special...对于备份大家都知道,有利网站的安全,定期备份数据是任何网站都必须做的,不仅仅是DEDECMS 这些是常用的防攻击方法,但是,道高一尺,魔高一丈,网站排名好了,流量多了,就会有人想尽办法攻击你的网站,最好的办法是定期备份
我们很多站长朋友选择织梦DedeCMS程序的主要原因在于是可以生成HTML静态文件的,这样在一定程度上是可以减少服务器的负载的。...所以我们一般做大数据的内容管理系统比较多,当然还有一个原因就是DEDECMS程序比较简单易用,以及拥有很多免费的主题模板。...$typeid.".html"; 3、DedeCms列表分页 /include/arc.listview.class.php 这个文件打开。...tid=', '-', $plist); 替换成 $plist = str_replace('plus', 'category', $plist); 将默认的plus替换成category。...但是我个人建议既然要用DEDECMS大数据,建议还是静态比较好。 本文出处:老蒋部落 » 完整织梦DedeCMS设置全站伪静态流程 减少网站文件量 | 欢迎分享
dedecms 在底部有个cfg_powerby 标签,在后台的 系统-》系统基本参数 那里面可以编辑cfg_powerby 这个标签,可是新版的更新后还会加一个power by dedecms
小李子最近在学习dedecms,在网上下载了一个二次开发的系统,顺利安装后想要还原一下作者的备份数据,可一直没有成功,让ytkah查看一下什么情况。...是不是备份目录没选对呢? 打开 系统 - 系统基本参数 - 核心设置,默认是backupdata, ? ...但是ftp打开发现data目录下的backupdata被改名了,加了一个前缀,难怪会出现错误,所以我们在迁移网站的时候一定要注意数据备份目录要和实际的目录一致。 ...附dedecms数据备份还原教程 系统 - 数据库备份/还原 ? 1.dedecms数据备份 ? ...2.dedecms数据还原 ?
、feedback_js.php 评论 /plus/stow.php 内容收藏 /plus/vote.php 投票 安全设置二:后台目录及账号密码修改 ①网站后台文件改名:默认后台目录是/dede,需要将这个文件夹的名称修改...、plus、dede目录禁止写入,系统将更安全; ②权限设置一般通过主机控制面板,比如阿里云的文件和目录权限设置、西部数码的文件保护等等。...>/dedecms/loginad.<?php echo $cfg_soft_lang; ?...2:plus 目录木马 plus/90sec.php plus/ac.php plus/config_s.php plus/config_bak.php plus/diy.php (系统文件)...、data、data/cache、include这几个目录下,请仔细检查这几个目录下最近是否有被上传异常文件。
删除 /plus/ad_js.php /plus/mytag_js.php 两个入口文件。注意删除了这两个文件js调用tag和广告就有问题,可以直接用标签调用。 2....装好程序后务必删除install目录; 4. 将dedecms后台管理默认目录名dede改掉; 5. 用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。 6....不需要tag功能,请将根目录下的tag.php删除。 不需要顶客,请将根目录下的digg.php与diggindex.php删除。 多关注dedecms官方发布的安全补丁,及时打上补丁。...仔细检查以下文件,发现恶意代码,进行删除: /index.php plus/ac.php plus/config_s.php plus/config_bak.php plus/diy.php plus/.../config_func.php 大多数被上传的脚本集中在plus、data、data/cache三个目录下,请仔细检查三个目录下最近是否有被上传文件。
安装之前需要准备 空间可以正常使用PHP+MYSQL 空间数据库用户名和密码 第一步:下载后解压uploads文件夹到指定的文件夹内(我这使用的www/dedecms文件夹,本例用网站目录代替) 第二步...:在地址栏输入http://您的域名/dedecms(如果你在本地测试那么就是http://localhost/dedecms/) 第三步:同意安装协议,点击继续 第四步:环境检测,如果都符合要求则点击继续...所以就不没有安装任何) 数据库信息填写(其中数据表前缀和数据库名可以自己指定) 后台管理初始密码(如果不是测试用途,请修改初始用户名和密码) 这里填写网站名称和网站网址(这里需要注意的是网站网址和安装目录不要改动即可...初始化数据(如果你特别下载了数据包可以选中) 然后点击继续 第六步:完善安装 删除install文件夹,把后台文件夹dede改为你喜欢的文件夹名字(我这里改为Admin),这样登陆后台入口就成了您的域名+安装目录...+您修改的后台文件夹名字(我的为:http://localhost/dede/Admin/) 附:后续将续写dedecms学习入门的一些经验和经历
,我这里是我这里Nginx的默认站点目录是/data/wwwroot/default/,你然后将Nginx的默认访问页面文件改为index.php: [root@localhost ~]# cd /data.../DedeCMS-V5.7-UTF8-SP2.tar.gz 下载之后解压,可以看到以下几个目录: [root@localhost /usr/local/src]# tar -zxvf DedeCMS-V5.7...ON dedeCMS.* TO DedeCMS; 5.完成以上操作后退出MySQL: exit 安装Dedecms: 首先将nginx默认站点目录下的默认文件给删掉,也就是刚刚我们用来测试解析...php的那个页面文件,然后再把解压后的uploads目录下的所有文件都拷贝到nginx默认站点目录下: [root@localhost /usr/local/src/DedeCMS-V5.7-UTF8-...favicon.ico include install member robots.txt tags.php uploads data images index.php m plus
二.dedecms网站漏洞 因为dedecms的盛行,用dedecms织梦仿站变成被黑客入侵的总体目标之首,从dedecms5.5到如今的5.7,依旧有一小部分安全漏洞,用dedecms做的公司网站要留意以下几个方面..., 2.全部删除install安装文件 3.假如无需应用会员还可以立即全部删除member文件目录绝大多数黑客入侵dedecms公司网站就是说运用会员文章投稿功能,提交木马文件夹。...三.限制网站文件和文件目录被执行、写入 dedecms程序代码公司网站还可以做下列设定 1.下列文件目录:data、templets、uploads、a设定可读写不可以执行权限。...2.下列文件目录:include、member、plus、织梦cms设定为可读可执行不可以写入权限。...3.找到网站源代码多了一个的文件夹,重中之重留意公司网站根目录是不是有不明文件夹。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
