現在的位置: 首頁 > 方法、技巧 > 正文

dede網站安全設置

2018年05月19日 方法、技巧 ⁄ 共 1147字 ⁄ 字號 暫無評論 ⁄ 閱讀 680 views 次

今天打開網站發現首頁出現很多亂碼,想肯定是被攻擊了,然后打開服務器一點點排查,發現入侵了不少文件,因為這些文件都是近期被修改的,檢測了幾個重要的文件夾,如data,include,plus等,參考官方源程序發現多了些特殊文件,刪除即可。下面針對dede織夢網站安全設置談談我的個人經驗:

1、打補丁

多關注織夢官方(http://www.dedecms.com/)最新發布的補丁信息,及時打上,一些黑客就是利用這些漏洞進行網站的攻擊。

2、 改變織夢data目錄位置

data目錄用于存放織夢系統一些重要的配置文件與數據,應該予以重點保護。具體操作步驟為:

1) 新建一目錄用于存放data目錄,如mydataabc,將DATA目錄移動到該目錄下。這樣data的完整目錄變成/mydataabc/data

2) 修改配置文件include/common.inc.php,找到語句define('DEDEDATA', DEDEROOT.'/data'); 修改為 define('DEDEDATA', DEDEROOT.'/mydataabc/data');

3、修改后臺目錄

??安裝好網站之后第一步就應該修改后臺目錄,把默認的dede隨意改成其他名字,最好是MD5加密形式的;

4、設置復雜的后臺密碼

密碼應該由大寫字母、小寫字母和數字組成;

5、安裝的時候數據庫的表前綴最好改一下,不用dedecms默認的前綴dede_,可以改成其他的名稱如bdw_;

6、刪除安裝文件install:安裝后應立即把install文件刪除;

7、不用會員系統,就把member整個文件夾全部;

8、用不到留言本,就把plus下的guestbook文件刪除;

9、不用下載功能,就把管理目錄下的soft__xxx_xxx.php刪除;

10、如果是使用HTML,可以把plus下的相應文件和根目錄下的index.php刪除;

11、不用專題功能可以把special文件夾刪除;

12、用不到企業模塊可以把company文件夾刪除;

13、不用下載發布功能可以把管理目錄下soft__xxx_xxx.php刪除;

14、刪除后臺的文件式管理器:通過后臺的文件式管理器,可以修改網站的任何文件,為了安全,建議把管理目錄下file_manage_xxx.php刪除;

15、如果不需要SQL命令運行器的可以把管理目錄下的sys_sql_query.php刪除;

16、另外一些用不到的文件都刪除,還可以把數據庫里面不用的表刪除掉;

本文來源:http://www.dede58.com/a/dedeaz/4959.html

附官方2011年寫的DEDECMS安全設置 :http://help.dedecms.com/install-use/2011/0620/136.html

360借條

濟南網站建設公司
川芎設計

給我留言

留言無頭像?

重庆时时彩开奖信息 泰国货在中国做赚钱吗 农副产品投资赚钱吗 挖地洞赚钱吗 星露谷物语 初期最快赚钱 迎春花市赚钱吗 赚钱笑话一句话 看了小说赚钱的软件 农场种蔬菜赚钱中文版怎么收获 cad挂着赚钱 我路上到赚钱是好是坏 航站楼商铺赚钱 异地银行卡怎么赚钱