a.在/dede/config.php里,找到如下行:
//检验用户登录状态
$cuserLogin = new userLogin();
if($cuserLogin->getUserID()==-1)
{
header("location:login.php?gotopage=".urlencode($dedeNowurl));
}
把上面代码,改为:
//检验用户登录状态
$cuserLogin = new userLogin();
if($cuserLogin->getUserID()==-1)
{
//header("location:login.php?gotopage=".urlencode($dedeNowurl));
header("HTTP/1.0 404 Not Found");
exit();
}
b.修改/dede/login.php的文件名称,并对应的修改/dede/templets/login.htm里的表单提交地址;
c.修改/dede/的目录名称;
这样,别人在没有登录前,只能访问/dede/login.php改名后的地址,访问其他地址均会获得404错误。
当然,做了安全加固后,以后DedeCMS的升级就会有一些麻烦。
标签:织梦DedeCMS
相关阅读 >>
dedecms5.1在线生成google sitemap方法
dedecms list增加noflag属性的方法 实现让列表标签不调用有推荐属性的文章
dedecms v5.1 writebooktext() code injection vul注入漏洞
dedecms织梦tag标签静态生成html,url拼音及分页优化的方法
更多相关阅读请进入《织梦DedeCMS》频道 >>
