开发者社区> 问答> 正文

DEDECMS安装到子目录,杜绝安全隐患~!


这种办法适合不需要交互的网站,这样的话绝大多数动态页面都不需要暴露出来。

案例见签名,试试能找出DEDE安装目录来么?

目前只有三个动态页面使用rewrite来工作,分别是搜索,标签,计数。
计数只接受数字参数,很好过滤。
搜索打算用GOOGLE搜索替换掉。
标签有时间的话也改成生成HTML。
这样的话这三个文件的安全问题也可以无视了。

展开
收起
云代维 2013-08-12 12:24:16 10721 0
12 条回答
写回答
取消 提交回答
  • ReDEDECMS安装到子目录,杜绝安全隐患!
    求楼主dedecms风格
    2013-08-12 20:12:21
    赞同 展开评论 打赏
  • Re:ReDEDECMS安装到子目录,杜绝安全隐患!
    引用第11楼huaxing211于2013-08-12 17:11发表的 ReDEDECMS安装到子目录,杜绝安全隐患! :
    把DEDECMS安装在本地,本地生成静态文件,然后上传生成的THML,不一样么?

    1,无法使用搜索
    2,无法使用点击计数生成热门文章列表
    2013-08-12 17:27:20
    赞同 展开评论 打赏
  • ReDEDECMS安装到子目录,杜绝安全隐患!
    把DEDECMS安装在本地,本地生成静态文件,然后上传生成的THML,不一样么?
    2013-08-12 17:11:15
    赞同 展开评论 打赏
  • 回 9楼(ap6681c6b) 的帖子
    好想法,本地生成HTML,上传OSS或又拍云,绑定域名。哦也,云主机都不需要了。
    2013-08-12 16:47:23
    赞同 展开评论 打赏
  • 这样如何?反正不需要交互。

    统计用第三方,
    探索用第三方。
    全部上传生成的静态页面。

    -------------------------

    这样如何?反正不需要交互。统计用第三方,探索用第三方。
    全部上传生。

    2013-08-12 16:43:25
    赞同 展开评论 打赏
  • dede 就没太平过
    不喜欢用
    2013-08-12 16:16:16
    赞同 展开评论 打赏
  • 我也是DEDE~听说最近DEDE已发现新漏洞了....
    2013-08-12 12:58:19
    赞同 展开评论 打赏
  • 看起来确实很厉害。
    2013-08-12 12:55:13
    赞同 展开评论 打赏
  • 看不懂,但是感觉很厉害的样子。
    2013-08-12 12:34:11
    赞同 展开评论 打赏
  •    很强大
    2013-08-12 12:33:24
    赞同 展开评论 打赏
  • 好办法
    2013-08-12 12:25:03
    赞同 展开评论 打赏
  • 不太明白 帮顶了
    2013-08-12 12:24:28
    赞同 展开评论 打赏
滑动查看更多
问答地址:
问答排行榜
最热
最新

相关电子书

更多
代码未写,漏洞已出——谈谈设计不当导致的安全问题 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载

相关实验场景

更多