導讀:dedecmsdedecmsDedeCms做為國內使用最為廣泛使用人數最多的CMS之一，經常爆出漏洞，每個漏洞的爆出，影響都是一大片，輕則被人掛廣告、彈框，重則服務器成為肉機，寶貴數據丟失dede模板安裝。

DedeCms做為國內使用最為廣泛使用人數最多的CMS之一，經常爆出漏洞，每個漏洞的爆出，影響都是一大片，輕則被人掛廣告、彈框，重則服務器成為肉機，寶貴數據丟失。那么有什么辦法可以提高DedeCms的安全性呢？

先來看看原因吧，為什么PHP程序經常出漏洞，其實是由PHP程序本身決定的。PHP可復用性低，導致程序結構錯綜復雜，到處是冗余代碼，這樣不僅利于漏洞的產生，還影響漏洞的修得；PHP程序入門簡單且普遍開源，導致很多人都可直接閱讀代碼，搜尋漏洞；這樣便有源源不斷的漏洞被發現、被修復、被發現……。而當前流行的PHP系統習慣用以文件形式做為緩存，這樣就需要開放文件的寫權限，這無疑成為PHP系統的軟肋。目前針對PHP系統的攻擊方式，除了已經很少出現的“注入”攻擊外，大部分攻擊都是通過系統的某個漏洞，向可寫文件里插入一句話木馬，以此方式獲得shell。

網站安全從來都是服務器配置、文件權限控制和網站程序三者的相互配合，今天主要看看如果對DedeCms網站程序的改進來提高安全性。“可執行的文件不允許被修改，可寫文件不允許被訪問”這是網站權限控制的根本原則，網站程序在“可寫文件不允許被訪問”方面可做許多工作。就拿DedeCMS來說，我們可以在如下幾個方式做好保護。

1、改名根目錄下的data目錄，或者移動到網站目錄外面

data目錄便是最藏污納垢的地方，系統經常要往這個目錄寫數據，這個目錄下的任何一個文件又都可以通過URL訪問到，所以要讓瀏覽器訪問不到里面的文件，就需要將此目錄改名，或者移動到網站的目錄外面去。這些，即使別人通過漏洞往文件里寫進了一句話木馬，他也找不到此木馬所在的文件路徑，無法繼續展開攻擊。因為DedeCMS程序的不合理，導致改名data目錄動作會比較大，具體做法如下：

a. 將公開的內容遷移到pub目錄（或者其它自定義目錄）下，如rss、sitemap、js、enum等織夢模板修改，此步驟需要移動文件夾，并修改這些文件的生成路徑

b. 修改引用程序目錄

搜索替換“DEDEDATA.“/data/” 為 “DEDEDATA.”/”，大概替換五六十個地方；

搜索替換“DEDEDATA.‘/data/” 為 “DEDEDATA.’/”，大概替換五六十個地方；

搜索“/data/”，按具體情況，修改路徑類似成為：“$DEDEDATA.“/”（注意include目錄和后臺管理目錄都有data文件夾，不需要修改）；

關鍵詞標簽: 標簽 標題 dedecms