本文目录一览:
- 1、DedeCMS使用技巧:如何做目录执行php脚本限制方法
- 2、dedecms 图集内容怎么调用
- 3、怎么进入dedecms的后台
- 4、dedecms的模板怎么使用?
- 5、如何或怎样用dedecms织梦程序搭建一个网站
- 6、如何使用织梦DedeCMS v5.7全文检索说明
DedeCMS使用技巧:如何做目录执行php脚本限制方法
经过很多版本的升级和功能添加,dedecms仍然存在很多问题。这里不是说DEDECMS不好,相对来说dede还是很好的,简单容易用,造福了许许多多中小站长。浅谈DEDECMS安全设置:1、尽可能的使用Linux主机纯PHP空间,Windows主机能运行ASP就多一份危险。2、后台登录管理不要用admin为用户名 可以改成其他的。3、data/common.inc.php文件属性(Linux/Unix)设置为644或(Windows NT)设置为只读。4、针对uploads、data、templets 三个目录做执行php脚本限制。5、不安装来路不明的模板,或者其他需要上传到FTP下的文件,要安装先杀毒再安装。6、用最新版的程序,就算不是最新也一定要时刻关注官方发布的补丁及时打上补丁。7、能不用会员系统最好不要用,可以直接删除member 会员文件夹,后台关闭会员功能。实在要用一定要设置 是否允许会员上传非图片附件 设置为否 对用户进行严格限制因为有很多垃圾注册机一天注册很多用户名。(游子推荐:删除member 会员文件夹 不用会员系统)虚拟主机/空间配置目录执行php脚本限制方法:Apache环境和nginx环境的两种设置方法对uploads、data、templets 三个目录做执行php脚本限制,就算被上传了木马文件到这些文件夹,也是无法运行的所以这一步很重要一定要设置。在配置前需要确认你的空间是否支持.htaccess和rewrite,该方法基于.htaccess文件中使用rewrite来达到禁止指定脚本的运行效果。Apache环境规则内容如下:Apache执行php脚本限制 把这些规则添加到.htaccess文件中RewriteEngine on RewriteCond % !^$RewriteRule uploads/(.*).(php)$ – [F]RewriteRule data/(.*).(php)$ – [F]RewriteRule templets/(.*).(php)$ –[F]nginx环境规则内容如下:nginx执行php脚本限制LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:location ~ /(data|uploads|templets)/.*\.(php|php5)?$ {deny all;}好了就这些吧,做了这些应该不会有什么问题基本够用!建议用dedecms的朋友花点时间去设置一下。
dedecms 图集内容怎么调用
第1步 :使用软件include/taglib/productimagelist.lib.php文件。
第2步 :全文搜索“$ctp-LoadSource($innerText);”,默认是在48行代码处,在这行后面添加以下代码并保存。
$GLOBALS['autoindex'] = 1;
电脑维修技术网注:1就是从数字1开始,如果想从0开始就改为0,自己可以近自己的喜好来改。
第2步 :全文搜索“$revalue .= $ctp-GetResult();”,默认是在56行代码处,在这行代码后添加以下代码并保存。
$GLOBALS['autoindex']++;
第3步 :在图集模板文件中的数字编号地方使用以下代码调用。
[field:global name=autoindex/]
第4步 :全部修改之后上传到空间并覆盖模板文件及include/taglib/productimagelist.lib.php文件,然后重新生成图集即可看到dede图集已经带有编号了。
怎么进入dedecms的后台
1、首先进入dedecms的源码目录,在源码目录中点击进入dede的文件夹,该文件夹就是dede的后台文件:
/iknow-pic.cdn.bcebos.com/e61190ef76c6a7ef074b28b9f3faaf51f2de66c4"target="_blank"title="点击查看大图"class="ikqb_img_alink"/iknow-pic.cdn.bcebos.com/e61190ef76c6a7ef074b28b9f3faaf51f2de66c4?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/
2、然后打开浏览器,输入“虚拟域名/dede”,没有配置虚拟域名就是“localhost/dede”回车进入后台的登录界面:
/iknow-pic.cdn.bcebos.com/b3b7d0a20cf431ad5b6ca2a64536acaf2fdd98f7"target="_blank"title="点击查看大图"class="ikqb_img_alink"/iknow-pic.cdn.bcebos.com/b3b7d0a20cf431ad5b6ca2a64536acaf2fdd98f7?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/
3、进入后台登录后,输入账号和密码,点击登录即可:
/iknow-pic.cdn.bcebos.com/08f790529822720e5681006575cb0a46f31fabe6"target="_blank"title="点击查看大图"class="ikqb_img_alink"/iknow-pic.cdn.bcebos.com/08f790529822720e5681006575cb0a46f31fabe6?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/
4、此时即可访问到dede的后台了:
/iknow-pic.cdn.bcebos.com/7dd98d1001e93901b6426fa175ec54e737d196e9"target="_blank"title="点击查看大图"class="ikqb_img_alink"/iknow-pic.cdn.bcebos.com/7dd98d1001e93901b6426fa175ec54e737d196e9?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/
