织梦Dedecms5.7SP1安全设置防挂马教程

来源:www.zhongyunzhitong.com       编辑:admin
2021-07-02 06:01

织梦CMS是一款很时尚的CMS,不少最初网站建设人都用的DEDE,一方面是DEDE很容易操作;另一方面是DEDE的SEO方面做的确实比其他的系统要好一些。这部分都致使DEDE的用户群是很庞大的,用的人多了,漏洞自然就多起来,所以DEDE的安全性为大伙所诟病,大多数人在用中常常会遇见或者担忧网站挂马。这里No牛网特意整理一篇关于织梦CMS安全设置的文章,期望对用DEDE的朋友有点帮。 通常用DEDE建的站只须做到下面一系列针对DEDE网站的安全设置,基本可以防止99% 网站被挂马的状况。

1、精简程序功能,删除不用的目录 无需的功能统统删除。譬如无需会员就将member文件夹删除;删除多余组件譬如投票、找错等的插件是防止被hack注射的最好方法。将每一个目录添加空的index.html,预防目录被访问。 DEDE可删除目录列表:member会员功能,special专题功能,install安装程序,company企业模块,plusguestbook留言板,与其他模块通常用不上的都可以不安装或删除。 另外,假如不是必要用到会员功能,最好在后台的系统设置里面把会员功能关闭,如此预防其他人对网站进行SQL注册;友情链接申请的也可以删除,总之就是降低其他人往网站提交信息的可能。

2、设置复杂的管理员密码 管理员密码必须要长,而且字母与数字混合,尽可能不要用admin,第一次安装完成后将admin删除,新建个管理员名字不要太容易。DEDE系统数据库存储的密码是MD5的,通常HACK即使通过注入拿到了MD5的密码,假如你的密码够严谨,他们也逆转不过来。 后台最好可以开启登陆验证码,虽然自己麻烦一点,也可以预防在知晓后台路径的状况下,对网站进行穷举攻击。

3、删除dede后台不必的功能文件 织梦CMS后台管理目录下的以下文件是后台文件管理器 。

file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php

无需SQL命令运行器的将dede/sys_sql_query.php 文件删除。防止HACK借助。无需tag功能请将根目录下的tag.php删除。无需顶一下、踩一下功能的请将plus目录下的digg_ajax.php和digg_frame.php删除! 另外就是文件夹权限不要设置777,data文件夹下的common.inc.php文件设置644属性等,修改管理后台的目录等;这部分都是DEDE默认就会提示你做的安全设置,可以根据DEDE的有关课程进行设置。基本上做好以上的安全设置,织梦CMS的安全性会提升不少。

广告位810*200
相关阅读
织梦dedecms内容页如何自动分页

织梦dedecms内容页如何自动分页

文章太长时,页面显示成效就不好看,大家可以添加分页符来使文章分页,一般有两种办法分...

2021-07-02
织梦DEDE软件模型的软件描述字数限制的解决办法

织梦DEDE软件模型的软件描述字数限制的解

DEDE默认的软件模型里面的软件描述有字数限制,致使超越的部分字数没办法储存及显示,开始...

2021-07-02
织梦php7数据库备份无结果BUG修复方法

织梦php7数据库备份无结果BUG修复方法

打开/dede/sys_data_done.h3hh3找到 DEDE最新程序20170405版虽然兼容PHP7,但用过程中发目前PHP7环境下,...

2021-07-02
织梦模板dedecms万能SQL标签使用方法教程

织梦模板dedecms万能SQL标签使用方法教程

注意:dede_archives这是系统默认的数据库表,假如你修改过表前缀dede_,请自行更改表名。在以...

2021-07-02
织梦dedecms 软件下载频道防盗链php代码

织梦dedecms 软件下载频道防盗链php代码

织梦CMS做软件站有些缺点 。...

2021-06-26