如何避免帝国CMS首页被恶意篡改?
网站已经根据《web服务器目录权限设置原则》设置过服务器,理论上不应该再出现恶意篡改的问题。研究了一下帝国CMS的后台,发现帝国CMS有生成静态文件的功能,网站的首页和栏目里的文章都是生成的静态文件,在生成静态文件的时候肯定需要对网站目录有写入的权限,而且还需要访问这些网站目录的权限,和web服务器目录权限设置原则 讲的有冲突。
这个问题有点头疼,想到一个办法,参考易客CRM定义模块时遇到的权限问题的解决办法,在需要写入权限的时候就通过命令行脚本更改一下网站目录的权限,静态文件生成后就收回网站目录的权限,由于网站目前遇到的问题是网站首页恶意篡改问题,所以只针对index.html做处理,其他目录暂不做处理。
找到帝国CMS刷新首页的处理代码,e/class/chtmlfun.php中的ReIndex函数,在函数的开头加上修改权限为555的linux 命令行代码,在函数的结尾加上修改权限为777的Linux 命令行代码,这样只是在更新首页时才拥有写入权限,其他情况下只有读取和执行权限,没有写入权限。在php代码中调用Linux命令是通过shell_exec函数调用的。
没有index.html的写入权限,网站首页再也不用担心被恶意攻击了!不过,这个方法还有待观察,希望能彻底解决这个问题。
相关推荐
-
帝国cms在首页、列表页、内容页调用TAG标签教程
帝国cms在首页、列表页、内容页调用G标签教程,将代码添加到usrfun.php中
-
帝国cms首页php判断高亮和栏目判断高亮
帝国cms首页php判断高亮和栏目判断高亮,一个不错的判断技巧。判断首页高亮[cod]
-
帝国cms首页模板调用指定id的栏目名称和栏目链接代码
模板的任意位置中写入模板相应的位置调用设定的栏目名称与栏目链接,无需放在灵动标签等里面。首页模板,列表页模板,内容页模板,自定义页面等都可以使用无限制。1、调用栏目名称:示例:,在这种
-
帝国cms首页调用文章的tag
[cod]
-
js几种加入收藏和设为首页的代码
第一种写法:第二种写法:第三种写法:第四种写法:设为主页: