女神猫女王

代理加盟 2020全新代理計劃 賺錢+省錢雙管齊下,獨立平臺,豐厚利潤!

您現在的位置: 秀站網 > 織夢大學 > 使用教程 >

dedecms織夢安全設置 防止系統被掛黑鏈木馬

來源:本站原創 發布時間:2014-08-17 21:51:53熱度:我要評論(0

免費下載,無需注冊無需充值

上次我們也介紹了一篇<<2014年DEDECMS安全防御掛馬與DDOS攻擊的方法>>安全設置教程,今天我們又收集了一篇比較不錯的安全設置教程,希望能幫助到加。DEDE織夢系統的漏通緣故,導致許多用戶的DEDE系統被掛馬,無法正常使用 技術工程師從實踐中總結出以下方法可有效的防止DEDE織夢系統被掛馬(僅供用戶參考),具體如下:
  第一、安裝的時候數據庫的表前綴,最好改一下,不用dedecms默認的前綴dede_,可以改成ljs_,隨便一個名稱即可。
  第二、后臺登錄開啟驗證碼功能,將默認管理員admin刪除,改成一個自己專用的,復雜點的賬號,管理員密碼一定要長,至少8位,而且字母與數字混合。
  第三、裝好程序后務必刪除install目錄
  第四、將dedecms后臺管理默認目錄名dede改掉。
  第五、用不到的功能一概關閉,比如會員、評論等,如果沒有必要通通在后臺關閉。
  第六、以下一些是可以刪除的目錄:
  member會員功能
  special專題功能
  company企業模塊
  plus\guestbook留言板
  以下是可以刪除的文件:
  管理目錄下的這些文件是后臺文件管理器,屬于多余功能,而且最影響安全,許多HACK都是通過它來掛馬的
  file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php
  再有:
  不需要SQL命令運行器的將dede/sys_sql_query.php 文件刪除。
  不需要tag功能請將根目錄下的tag.php刪除。不需要頂客請將根目錄下的digg.php與diggindex.php刪除。
  第七、多關注dedecms官方發布的安全補丁,及時打上補丁。
  第八、下載發布功能(管理目錄下soft__xxx_xxx.php),不用的話可以刪掉,這個也比較容易上傳小馬的.
  第九、DedeCms官網出的萬能安全防護代碼,登錄dedecms官網論壇查看.
  第十、最安全的方式:本地發布html,然后上傳到空間。不包含任何動態內容,理論上最安全,不過維護相對來說比較麻煩。
  十一,還是得經常檢查自己的網站,被掛黑鏈是小事,被掛木馬或刪程序就很慘了,運氣不好的話,排名也會跟著掉。所以還得記得時常備份數據。

轉載請注明來源網址:http://www.qksux.club/dedecms_jq/516.html

    發表評論

    評論列表(條)

      女神猫女王 525259116768875986969758613245843797429354762687967508491063352581439221507322107538362755621170398 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();