女神猫女王

代理加盟 2020全新代理計劃 賺錢+省錢雙管齊下,獨立平臺,豐厚利潤!

您現在的位置: 秀站網 > 織夢大學 > 織夢安全 >

2014年DEDECMS安全防御掛馬與DDOS攻擊的方法

來源:本站原創 發布時間:2014-07-16 09:27:04熱度:我要評論(0

免費下載,無需注冊無需充值

織夢模板愛好者分享從上班到現在已經數個月,但是每次站長朋友們都找來開啟空間的時候,百分之九十的都是被掛馬,這就說明dedecms不安全嗎?不是這樣的,開源程序站長朋友都是知道的,源碼隨處可以見到,這就說明我們安裝的程序是很容易被高手知道的漏洞,很輕松就可以掛上他喜歡的東西。為了防御這種類似的掛馬、ddos攻擊,小編仔細的介紹開來,小編查找了各大網站的防御方式,都是不是很齊全的,為了讓廣大站長朋友們把自己的程序防御得更好!小編就把這些總結起來。
1、安裝時候的注意事項,有很多站長朋友安裝的時候就很粗心大意的,安裝dedecms的時候數據庫表的前綴是默認的,很多站長朋友認為這個無所謂,但是對于高手來說,很有可能成為漏洞了。所以安裝的時候必須把數據庫表的前綴改為復雜的名字即可。
2、安裝管理員的時候盡量把管理員的賬號和密碼弄復雜一點,賬號就不要使用admin了使用其他的,密碼一定要用字母加數字加符號的方法進行設置,這樣的md5值不容易破解。
3、給后臺登陸加上驗證碼,這樣可以防止刷入后臺賬號和密碼。
4、把安裝install目錄刪除掉,防止二次安裝
5、把后臺默認的文件夾dede改掉。防止亂改配置文件,導致后臺白屏或者是登陸不上等等
6、把不用的功能關掉,比如評論等等,沒有必要的統統再后臺關閉。
7、這個事重要的一個環節,data默認的文件名改掉,因為小編發現,大部分的發現的最大的文件就是在data里面的,無奈只有修改之,怎么修改呢!看看小編的以下步驟:
8、后臺管理員目錄下的有些功能根本就是沒有用的,也是黑客們漏洞的招入方式 ,所以按照小編的方法把一下php文件刪除掉即可,他們分別為:file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php還有如果您不需要sql運行器可以sys_sql_query.php 刪除。
9、plus進行適當簡化
在Plus目錄下,織夢系統提供了很多可以使用的系統程序。這些系統文件可以進行適當簡化。
例如,推薦保留這樣幾個文件,mytag_js.php ad_js.php(廣告顯示)、count.php(文章訪問次數統計)、search.php(文章搜索)、feedback.php feedback_ajax.php feedback_js.php(評論用)、list.php(頻道動態頁),plus目錄中的其他php文件全部刪除。
10、隨時關注dedecms的官網進行查看有沒有新的補丁,如果有的話就馬上安裝上去即可。
11、每天檢查自己的網站,如有掛馬現象馬上處理掉,然后進行備份,把原來的備份刪除掉,兩天一備份,這樣的效果更佳,一旦發現問題立馬恢復備份即可。這也是沒有辦法的,山外有山人外有人,做好網站的維護是必然的。
總結:根據小編的以上方法可以盡可能的防一般的黑客,比較高手一點的,就沒有測試過了,希望站長朋友們多多注意官方網站,進行更新自己的補丁。

轉載請注明來源網址:http://www.qksux.club/dedecms_aq/478.html

    發表評論

    評論列表(條)

      女神猫女王 1935031161127392355196854174026506879996823382697156604349706908845669843627295486133468837181722553 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();