怎么将织梦cms的安全做到极致

来源:www.wnhdyynk.com       编辑:admin
2021-07-10 15:05

1、安全删除篇:

DEDE的功能模块是不少的,对于通常企业而言,容易的文档发布就够用了,删除一些不需要的模块是做好安全的第一步。可以删除的模块如下,请各位朋友根据需要删除。特别是plus目录的一些文件,未用到的尽可能删除,由于DEDE历史上漏洞基本上是这个目录的文件。

member目录:会员功能,通常用不到

special目录:专题功能 ,极少有人用

install目录:安装程序,安装完成后需要删除

tags.h3hh3文件:根目录tags标签文件

对于plus目录,我认为只留下面这部分文件即可:

plus/ad_js.php 广告模块,假如用到广告请保留。

plus/count.php 内容页点击统计模块,有调用点击率的请保留

plus/diy.php 自概念表单,用到自概念表单请保留

plus/list.php 列表页模块,需要保留

plus/view.php 内容页模块,需要保留

对于DEDECMS后台而言,尽可能删除以下文件:

file_manage_control.php, file_manage_main.php, file_manage_view.php

media_add.php,media_edit.php,media_main.php

另外将后台不需要的模块尽可能卸载并删除:

3、安全设置篇:

第一后台地址,管理员用户名和密码不要用默认的。不少小白为了图便捷就用默认的,用默认的你的网站不被黑才奇怪了。建议将后台地址改为比较复杂的,用户名和密码都改为较长的,最好加一些特殊符号。

将data目录迁移出网站根目录。这个可参考官方设置,有条件的朋友操作下会更安全。

在模板文件中尽可能不要用{dede:global.cfg_templets_skin/},也不要将images和css文件放到模板目录中去读取,如此可以暴露你的模板目录,易如反掌将你的模板文件拷贝出去。

假如你有用到ftp,尽可能在不用的时候关闭,或者将你的ftp设置强大点,弱的密码比较容易被猜到。

不少空间商提供phpmyadmin管理,在这里提醒各位朋友,请不要将phpmyadmin放到网站根目录。

另外数据库的用户名和密码也设置强大点,不要用root,root

1、安全权限篇:

1.将data、templets、uploads、html、images目录设置为不允许实行脚本。这个通常空间商都有提供设置,若是独立服务器那样设置更容易。

2.假如有其他非DEDE文档生成目录,请尽可能设置为禁止写入。

3.data下的common.inc.php文件请设置为只读模式。

4.data目录下的mysql_error_trace.inc 这个文件是记录错误的,也比较容易暴露后台地址,建议将此文件清空并设置为只读模式。当然你也可以参考网上办法将它改为其他名字。

4、安全其他篇:

1.请准时关注官方的漏洞补丁,常规补丁不要急于打。由于可能涉及到其他问题,紧急性的补丁请准时做好升级。但升级前做好备份。

2.假如你的网站用的是空间,请保证空间商技术足够过硬,不少网站放在一个服务器上,还可以旁注,那你如何设置都是无用。假如你用的是独立服务器,可以在上面装一些防护软件,这部分软件至少能助你抵挡非常大一部分想黑你站的人。

3.请勿用一些加密的插件,这部分插件非常大一部分存在后门。一不小心就中招了。

4.选择空间商尽可能选择比较大的空间商。域名和空间或者服务器最好在一个平台,并做好竞价推广账户安全设置。

以上是我们为大伙概要的DEDE安全方法,假如有遇见DEDE安全问题的朋友,欢迎联系我交流交流。(酱油妹原创)

常常在一些平台或者QQ群里看到一些朋友感觉织梦DEDE非常不安全,也有相当一部分朋友在用DEDE的时候遇见被黑的状况。我们教你如何将织梦CMS的安全做到极致:

广告位810*200
相关阅读
dedecms手机图片附件无法显示-更换图片为绝对地址的解决方法

dedecms手机图片附件无法显示-更换图片为

织梦CMS非常强大,广大的站长非常喜欢,有一个非常大有哪些好处就是网上可以找到各种技术...

2021-07-10
织梦安全设置防挂马教程

织梦安全设置防挂马教程

织梦CMS是一款很时尚的CMS,不少最初网站建设人都用的DEDE,一方面是DEDE很容易操作;另一方面...

2021-07-09
织梦更新6月7日补丁后出现版权链接

织梦更新6月7日补丁后出现版权链接

今天更新了一下DEDE的官方安全补丁,是6月7号的版本,更新完成之后,发现底部自动出现了P...

2021-07-09
织梦dedecms动态获取会员总数方法

织梦dedecms动态获取会员总数方法

在/plus/目录下新建一个memcount.php...

2021-07-03
织梦Dedecms5.7SP1安全设置防挂马教程

织梦Dedecms5.7SP1安全设置防挂马教程

织梦CMS是一款很时尚的CMS,不少最初网站建设人都用的DEDE,一方面是DEDE很容易操作;另一方面...

2021-07-02