網(wǎng)絡(luò)營銷推廣
    織夢DEDECMS安全設(shè)置方法大全【權(quán)威發(fā)布,拒絕掛馬,不怕被黑】
    2019-03-28 15:22  瀏覽:405

    相信很多用織夢dedecms內(nèi)容管理系統(tǒng)建站的站長都有過被掛馬,被黑的情況,那么織夢dedecms建的網(wǎng)站被黑了,網(wǎng)站被掛馬了怎么辦呢?今天就給大家分享一些織夢dedecms安全設(shè)置方法大全,教大家做好織夢dedecms的安全防范措施!

    下面是幾條dedecms安全設(shè)置建議。

    1:修改后臺管理目錄DEDE

    織夢的后臺管理目錄默認是dede,極容易被黑客獲知,因些建議修改DEDECMS后臺管理目,登錄FTP直接把DEDE重命名即可。修改后的后臺登錄地址為:http://m.dgyhc.com/修改后的文件夾名稱/login.php

    2:刪除網(wǎng)站install文件夾

    dedecms安裝完成后,網(wǎng)站根目錄的安裝目錄install就沒有什么作用了,為了防止別人入侵利用,最好把install文件夾整個刪除或修改文件名名稱。

    3:修改賬號和密碼

    一定要修改后臺登錄默認的賬號admin,及默認密碼admin 兩都都修改復(fù)雜些,最好大小寫加數(shù)字組合。

    4:設(shè)置目錄權(quán)限

    對data/、templets/、uploads/、a/網(wǎng)站目錄文件夾設(shè)置為644可讀寫不可執(zhí)行權(quán)限。

    對include/、member/、plus/、dede/網(wǎng)站目錄文件夾設(shè)置為755可讀可執(zhí)行不可寫入權(quán)限。

    5:數(shù)據(jù)庫安全

    dedecms使用的是mysql數(shù)據(jù)庫,那么Mysql數(shù)據(jù)庫信息不要設(shè)置得過于簡單,建議不要使用默認的數(shù)據(jù)庫用戶名,單獨建立新用戶,設(shè)置較復(fù)雜的數(shù)據(jù)庫密碼。

    6:刪除用不到的文件和目錄

    管理目錄下的這些文件是后臺文件管理器,屬于多余功能,最影響安全,許多HACK通過它來掛馬

    dede/file_manage_control.php 【郵件發(fā)送】

    dede/file_manage_main.php 【郵件發(fā)送】

    dede/file_manage_view.php 【郵件發(fā)送】

    dede/media_add.php 【視頻控制文件】

    dede/media_edit.php 【視頻控制文件】

    dede/media_main.php【視頻控制文件】

    dede/spec_add.php、spec_edit.php【專題管理】

    dede/file_xx .php開頭的系列文件及tpl.php【文件管理器,安全隱患很大】

    刪除根目錄下面不需要的文件:

    member 會員功能 【會員目錄,一般企業(yè)站不需要】

    special 專題功能 【專題功能】

    tags.php 標(biāo)簽

    刪除插件目錄下面不需要的文件:

    plus/guestbook文件夾【留言板,后面我們安裝更合適的留言本插件】;

    plus/task文件夾和task.php【計劃任務(wù)控制文件】

    plus/ad_js.php【廣告】

    plus/bookfeedback.php和bookfeedback_js.php【圖書評論和評論調(diào)用文件,存在注入漏洞,不安全】

    plus/bshare.php【分享到插件】

    plus/car.php、posttocar.php和carbuyaction.php【購物車】

    plus/comments_frame.php【調(diào)用評論,存在安全漏洞】

    plus/digg_ajax.php和digg_frame.php【頂踩】

    plus/download.php和disdls.php【下載和次數(shù)統(tǒng)計】

    plus/erraddsave.php【糾錯】

    plus/feedback.php、feedback_ajax.php、feedback_js.php【評論】

    plus/guestbook.php【留言】

    plus/stow.php【內(nèi)容收藏】

    plus/vote.php【投票】

    7:網(wǎng)站經(jīng)常備份

    備份是最好的保障了,一量發(fā)現(xiàn)網(wǎng)站出現(xiàn)問題,被黑或被刪文章。第一時間恢復(fù)網(wǎng)站,最大限度地減少損失。所以建議DEDECMS站長們,定期備份網(wǎng)站,甚至打包下載到本地。

    結(jié)語:DEDECMS作為開源的cms,缺乏更好技術(shù)支持和環(huán)境,所以漏洞較多,尤其是網(wǎng)上下載的模板存在或多或少的漏洞。通過把以上幾點dedecms安全設(shè)置設(shè)置好,在一定程序上可以保證網(wǎng)站的安全,不會輕易地被黑掉。

    發(fā)表評論
    0評
    熟妇人妻无码中文字幕| 亚洲av永久无码精品国产精品| 国产成人无码AV一区二区| 亚洲色偷拍区另类无码专区| 无码欧精品亚洲日韩一区| 无码人妻精品中文字幕免费东京热| 亚洲中文字幕无码爆乳av中文 | 成人午夜福利免费无码视频| 国产亚洲精久久久久久无码77777| 欧美日韩中文国产一区发布| 国产激情无码一区二区app| 亚洲综合无码AV一区二区| 久久有码中文字幕| 日本中文字幕中出在线| 天堂网www中文在线| 免费无码AV一区二区| 国产亚洲美日韩AV中文字幕无码成人| 日韩人妻无码一区二区三区| 亚洲中文字幕无码爆乳av中文| 日本按摩高潮a级中文片| 人看的www视频中文字幕| 一级片无码中文字幕乱伦| 国产综合无码一区二区三区| 成在线人免费无码高潮喷水| 无码乱人伦一区二区亚洲| 无码精品A∨在线观看| 少妇人妻无码精品视频app| 亚洲精品无码久久千人斩| 一本无码中文字幕在线观| 国产AV无码专区亚洲AV漫画 | 中文字幕无码精品三级在线电影 | 天堂网在线最新版www中文网| 中文字幕乱码人在线视频1区| 四虎国产精品永久在线无码| 草草久久久无码国产专区| 国产高清无码毛片| 免费VA在线观看无码| 中文字幕一精品亚洲无线一区| 日本按摩高潮a级中文片| 中文字幕日本在线观看| 性无码专区一色吊丝中文字幕|