DEDEcms現(xiàn)在用的人越來越多了,這里提供一些簡單的優(yōu)化和安全策略。
一、修改目錄,刪除不必要的文件
1、安裝完DEDECMS后第一件事就是先刪除install目錄及相關(guān)殘留安裝文件,然后修改默認(rèn)的管理目錄/dede ,修改成別人都不知道的
2、如網(wǎng)站不需要使用會(huì)員系統(tǒng),建議刪除/member/文件夾。刪除special【專題功能】company【企業(yè)模塊】目錄,這些一般網(wǎng)站用不到,漏洞又很多,可以在后臺(tái)的模塊管理里面卸載。
3、刪除/DEDE目錄下的后臺(tái)的文件管理(管理目錄下file_manage_xxx.php一共3個(gè)文件),這個(gè)一般用不到,畢竟我們都有FTP可以管理文件不需要用到這個(gè)功能,這個(gè)如果后天被攻陷,就可以被輕松的傳上木馬
4、將/data/文件夾移到Web網(wǎng)站訪問目錄外,也就是你用網(wǎng)址無法訪問到的地方,這條是dedecms官方建議,具體操作方法如下:
通過FTP將/data/文件夾移至web根目錄的上一級(jí)目錄;
然后修改/include/common.inc.php中DEDEDATA變量,將:define('DEDEDATA', DEDEROOT.'/data'); 改為define('DEDEDATA', DEDEROOT.'/../data');
如果你首頁是動(dòng)態(tài)訪問,那還要修改/index.php,刪除如下代碼(注:如果首頁生成靜態(tài)且index.html為默認(rèn)訪問地址可忽略此條修改。):
if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
{
header('Location:install/index.php');
exit();
}
修改tplcache緩存文件目錄:登陸后臺(tái) > 系統(tǒng) > 系統(tǒng)基本參數(shù) > 性能選項(xiàng),將模板緩存目錄值改為 /../data/tplcache。
5、/plus/是dedecms漏洞高發(fā)目錄,因此如果沒必要,刪除掉整個(gè)文件夾,或者只留下幾個(gè)需要的功能,下面是對目錄中文件所實(shí)現(xiàn)功能描述,可以酌情保留,比如我只保留了search.php
guestbook文件夾【留言板,后面我們安裝更合適的留言本插件】;
task文件夾和task.php【計(jì)劃任務(wù)控制文件】
ad_js.php【廣告】
bookfeedback.php和bookfeedback_js.php【圖書評論和評論調(diào)用文件,存在注入漏洞,不安全】
bshare.php【分享到插件】
car.php、posttocar.php和carbuyaction.php【購物車】
comments_frame.php【調(diào)用評論,存在安全漏洞】
digg_ajax.php和digg_frame.php【頂踩】
download.php和disdls.php【下載和次數(shù)統(tǒng)計(jì)】
erraddsave.php【糾錯(cuò)】
feedback.php、feedback_ajax.php、feedback_js.php【評論】
guestbook.php【留言】
stow.php【內(nèi)容收藏】
vote.php【投票】
list.php【動(dòng)態(tài)瀏覽的時(shí)候的列表頁,如果已經(jīng)生成靜態(tài),這個(gè)可以刪除】
view.php【動(dòng)態(tài)瀏覽的時(shí)候的文章頁,如果已經(jīng)生成靜態(tài),這個(gè)可以刪除】
search.php【搜索功能】
rss.php【rss功能】
另外為了安全起見,防止被自動(dòng)掃漏洞軟件掃描到,可以修改Plus目錄的名字,方法:
修改inlclude文件夾下common.inc.php 187行
//插件目錄,這個(gè)目錄是用于存放計(jì)數(shù)器、投票、評論等程序的必要?jiǎng)討B(tài)程序
$cfg_plus_dir = $cfg_cmspath.'/plus';
6、有條件的朋友可以把DedeCms中data、templets、uploads、html、special、images、install目錄設(shè)置為不允許執(zhí)行腳本,其它目錄禁止寫入,系統(tǒng)就會(huì)更安全。
二、SEO優(yōu)化相關(guān)
1:啟用絕對地址,集聚網(wǎng)站的權(quán)重,防止網(wǎng)站被鏡像。設(shè)置方法:
登陸網(wǎng)站后臺(tái)-點(diǎn)擊“系統(tǒng)”-“系統(tǒng)基本參數(shù)”-將“(是/否)支持多站點(diǎn),開啟此項(xiàng)后附件、欄目連接、arclist內(nèi)容啟用絕對網(wǎng)址:”勾選上-確認(rèn)即可 如下圖:
設(shè)置完成后全站生成網(wǎng)頁。
2、設(shè)置網(wǎng)站鏈接結(jié)構(gòu),設(shè)置方法如下:
登陸后臺(tái)-核心-網(wǎng)站欄目管理-常規(guī)選項(xiàng)-自己填寫“欄目名稱”-文件保存目錄不填將后面的“拼音”勾選上這樣欄目就會(huì)以拼音方式出現(xiàn)在URL中-目錄相對位置勾選“CMS根目錄”這樣文章就不會(huì)生成在a目錄中了(織夢默認(rèn)是將內(nèi)容統(tǒng)一放在a目錄下的),具體如下圖
確定后選擇“高級(jí)選項(xiàng)”,將文章命名規(guī)則修改為({typedir}/{aid}.html),列表命名規(guī)則修改為({typedir}/list_{page}.html),如下圖所示
修改后確定全站生成網(wǎng)站,最后表現(xiàn)出來的網(wǎng)站URL就為http://網(wǎng)址/欄目頁/內(nèi)容頁
欄目列表就變?yōu)?http://網(wǎng)址/欄目頁/list_{*}.html
3、發(fā)布文章后程序自動(dòng)更新主頁、相關(guān)欄目頁、文章的上下篇,具體設(shè)置方法:
登陸后臺(tái)-系統(tǒng)-性能選項(xiàng),將如下圖紅框內(nèi)的選項(xiàng)勾選。
此功能方面的優(yōu)化主要目的為省去手動(dòng)更新的麻煩!
4、修改文章標(biāo)題標(biāo)簽:
{dede:field name="title"/},{dede:field name='position' runphp='yes'}
$tc="_";//分隔符
$tw=$GLOBALS['cfg_list_symbol'];//調(diào)用位置分隔符
@me=html2text(@me);//去除html標(biāo)簽
$tf=split($tw,@me);//分解成數(shù)組
for($ta=(count($tf)-2);$ta>=1;$ta--){//循環(huán)賦值給$tk
$tk.=trim($tf[$ta]).$tc;}
$tk=substr($tk,0,-1);
@me=$tk;//賦值給@me