织梦安全设置及网站安全汇总教程
有朋友的织梦DedeCMS后台程序被挂马,造成损失,就认为织梦安全性很低。说实话能被黑客看得上的网站其实做得还可以,垃圾站连我也不屑光顾。其实只要积累经验,就能让网站更安全,下面就来谈一谈具体的设置方法:
后台密码设置要复杂
管理员密码一定要长,字母与数字混合,不要用admin。系统数据库存储的密码是MD5的,一般HACK就算通过注入拿到了MD5的密码,如果你的密码够严谨,对方也逆转不过来。
删除不需要的目录
不需要的功能一律删除,如不需要会员功能就将member文件夹删除,删除多余组件是避免被HACK注射的最佳办法。
可删除目录列表:
member会员功能
special专题功能
install安装程序(必删)
company企业模块
/plus/guestbook留言板
以及其他模块一般用不上的都可以不安装或删除。
删除不需要的文件
/dede/file_manage_control.php
/dede/file_manage_main.php
/dede/file_manage_view.php
/dede/media_add.php
/dede/media_edit.php
/dede/media_main.php
这些文件是后台文件管理器,一般用不上统统删除,要管理文件夹尽量到FTP。
不需要SQL命令运行器的将下面文件删除。
/dede/sys_sql_query.php
不需要tag功能请删除:
/tag.php
不需要顶客请删除:
/plus/digg.php
/plus/diggindex.php
修改配置
为了防止HACK利用发布文档、上传木马,请安装完成后阻止上传PHP代码。到此基本堵上了所有上传与编辑木马的可能性,附带简单方法。
打开include/config_base.php,找到
|
改为下面代码
|
目录重命名 虚拟主机注意事项
管理目录/dede务必重命名,而且要像密码一样复杂才最好。
补丁升级
DedeCMS更新频率不高,但是如果有更新一定用最新的,如果已经做了二次开发的,先备份数据库,再仔细对比手动覆盖安装。
上一篇:织梦如何让一篇文章被多个栏目调用
栏 目:dedecms
下一篇:织梦图集图片{dede:productimagelist}标签自动编号
本文标题:织梦安全设置及网站安全汇总教程
本文地址:https://www.xiuzhanwang.com/a1/dedecms/16641.html
您可能感兴趣的文章
- 08-05Dedecms文件目录结构解说(能知道织梦每个文件有什么用)
- 08-05织梦DedeCMS获取当前栏目文章数量
- 08-05织梦模板如何添加和调用自定义字段的方法
- 08-05织梦DedeCMS调用显示discuz里面主题的方法
- 08-05限制织梦会员每天投稿数量方法
- 08-05常用的织梦dedecms安全设置集合整理
- 08-05织梦教程:后台编辑器添加中文字体方法
- 08-05织梦修改文章排序到第一位如何解决?
- 08-05dede副栏目调用支持arclist标签
- 08-05织梦教程:手把手教你让dedecms禁止发布重复文章