dedecms动静分离
DEDECMS的不安全是出了名的,自从网站上线开始,就一直在做安全方面的修改。
网站去除所有动态页面,只生成首页、列表和文章页面的HTML。
dede安装在cms.server110.com(删除了member和plus目录,通过ip.taobao.com的数据实现了只允许指定城市访问)
网站HTML文件生成在
www.server110.com
(网站下已经不存在任何PHP动态程序)
改动大概如下
添加变量
cfg_webdir
网站生成HTML文件的目录 /home/www/www.server110.com/
首页
/home/www/cms.server110.com/shit/makehtml_all.php
/home/www/cms.server110.com/shit/makehtml_homepage.php
//$homeFile = DEDEADMIN."/".$position;
$homeFile = $cfg_webdir."/".$cfg_indexurl;
列表
/home/www/cms.server110.com/include/arc.listview.class.php
//$truepath = $GLOBALS["cfg_basedir"];
$truepath = $GLOBALS["cfg_webdir"];
//CreateDir(MfTypedir($this->Fields['typedir']));
CreateDir($GLOBALS["cfg_webdir"] . MfTypedir($this->Fields['typedir']));
//$truepath = $cfg_basedir;
//$truepath = str_replace("\\","/",$truepath);
$truepath = '';
文章
/home/www/cms.server110.com/include/arc.archives.class.php
//$TRUEpath = $GLOBALS["cfg_basedir"];
$TRUEpath = $GLOBALS["cfg_webdir"];
// 不自动创建文件夹,没找到相关代码,暂时添加个函数调用
CreateDir(dirname($TRUEfilename));
$this->dtp->SaveTo($TRUEfilename);
零碎
/home/www/cms.server110.com/shit/templets/index2.htm
<li><a href="/" target="_blank">网站主页</a></li>
<li><a href="<?php echo $cfg_basehost;?>" target="_blank">网站主页</a></li>
静态文件复制
cp favicon.ico ../www.server110.com
cp -r templets ../www.server110.com/template
之前已经做了些改动,上面这些是这次修改时做的笔记,也许不全,但是最主要的就是修改路径和URL相关的变量。
图片附件目录也分离出来了,和上面一样,就是修改路径和URL相关的变量。
写回答
-
-
-
Rededecms动静分离请教一下 对dede目录这样操作
cd /home/wwwroot/织梦目录
chattr +i -R public_html/
是不是可以更安全?2014-08-17 11:18:21赞同 展开评论 打赏 -
-
-
-
-
-
-
元芳,阿里云云栖论坛总版主,phpwind官方论坛管理员,社区论坛领域应用专家。长期活跃在社区论坛建站领域,对各类社区论坛程序颇有研究!乐于交友,热心助人,以帮助和服务站长朋友为宗旨,帮助数以千计的站长朋友顺利建站!学习了啊2014-07-16 21:05:30赞同 展开评论 打赏 -
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
