织梦安全设置防挂马教程

来源:www.xiangcunluyou.com       编辑:admin
2021-07-09 21:29
文章介绍

  media_add.h3hh3

 织梦CMS是一款很时尚的CMS,不少最初网站建设人都用的DEDE,一方面是DEDE很容易操作;另一方面是DEDE的SEO方面做的确实比其他的系统要好一些。这部分都致使DEDE的用户群是很庞大的,用的人多了,漏洞自然就多起来,所以DEDE的安全性为大伙所诟病,大多数人在用中常常会遇见或者担忧网站挂马。

  通常用DEDE建的站只须做到下面一系列针对DEDE网站的安全设置,基本可以防止99% 网站被挂马的状况。

  1、精简程序功能,删除不用的目录

  无需的功能统统删除。譬如无需会员就将member文件夹删除;删除多余组件譬如投票、找错等的插件是防止被hack注射的最好方法。将每一个目录添加空的index.html,预防目录被访问。

  DEDE可删除目录列表:member会员功能,special专题功能,install安装程序,company企业模块,plus\guestbook留言板,与其他模块通常用不上的都可以不安装或删除。

  另外,假如不是必要用到会员功能,最好在后台的系统设置里面把会员功能关闭,如此预防其他人对网站进行SQL注册;友情链接申请的也可以删除,总之就是降低其他人往网站提交信息的可能。

  file_manage_control.h3hh3

  media_main.h3hh3

  无需SQL命令运行器的将dede/sys_sql_query.php 文件删除。防止HACK借助。无需tag功能请将根目录下的tag.php删除。无需顶一下、踩一下功能的请将plus目录下的digg_ajax.php和digg_frame.php删除!

  另外就是文件夹权限不要设置777,data文件夹下的common.inc.php文件设置644属性等,修改管理后台的目录等;这部分都是DEDE默认就会提示你做的安全设置,可以根据DEDE的有关课程进行设置。基本上做好以上的安全设置,织梦CMS的安全性会提升不少。

  media_edit.h3hh3

  file_manage_view.h3hh3

  file_manage_main.h3hh3

  2、设置复杂的管理员密码

  管理员密码必须要长,而且字母与数字混合,尽可能不要用admin,第一次安装完成后将admin删除,新建个管理员名字不要太容易。DEDE系统数据库存储的密码是MD5的,通常HACK即使通过注入拿到了MD5的密码,假如你的密码够严谨,他们也逆转不过来。

  后台最好可以开启登陆验证码,虽然自己麻烦一点,也可以预防在知晓后台路径的状况下,对网站进行穷举攻击。

  3、删除dede后台不必的功能文件

  织梦CMS后台管理目录下的以下文件是后台文件管理器 。

广告位810*200
相关阅读
织梦更新6月7日补丁后出现版权链接

织梦更新6月7日补丁后出现版权链接

今天更新了一下DEDE的官方安全补丁,是6月7号的版本,更新完成之后,发现底部自动出现了P...

2021-07-09
织梦dedecms动态获取会员总数方法

织梦dedecms动态获取会员总数方法

在/plus/目录下新建一个memcount.php...

2021-07-03
织梦Dedecms5.7SP1安全设置防挂马教程

织梦Dedecms5.7SP1安全设置防挂马教程

织梦CMS是一款很时尚的CMS,不少最初网站建设人都用的DEDE,一方面是DEDE很容易操作;另一方面...

2021-07-02
织梦dedecms内容页如何自动分页

织梦dedecms内容页如何自动分页

文章太长时,页面显示成效就不好看,大家可以添加分页符来使文章分页,一般有两种办法分...

2021-07-02
织梦DEDE软件模型的软件描述字数限制的解决办法

织梦DEDE软件模型的软件描述字数限制的解

DEDE默认的软件模型里面的软件描述有字数限制,致使超越的部分字数没办法储存及显示,开始...

2021-07-02