织梦Dedecms5.7SP1安全设置防挂马教程

织梦Dedecms5.7SP1安全设置防挂马教程,第1张

概述织梦DedeCMS是一款非常流行的CMS,很多刚开始建站人都用的织梦,一方面是织梦比较容易 *** 作;另一方面是织梦的SEO方面做的确实比其他的系统要好一些。这些都导致织梦的用户群是非常庞大的,用的人多了,漏洞自然就多起来,所以织梦的安全性为大家所诟病,很多

织梦dedecms是一款非常流行的CMS,很多刚开始建站人都用的织梦,一方面是织梦比较容易 *** 作;另一方面是织梦的SEO方面做的确实比其他的系统要好一些。这些都导致织梦的用户群是非常庞大的,用的人多了,漏洞自然就多起来,所以织梦的安全性为大家所诟病,很多人在使用中经常会遇到或者担心网站挂马。这里No牛网特意整理一篇关于织梦dedecms安全设置的文章,希望对使用织梦的朋友有点帮助。 一般使用织梦建的站只要做到下面一系列针对DEDE网站的安全设置,基本可以避免99% 网站被挂马的情况。

 一、精简程序功能,删除不使用的目录 不需要的功能统统删除。比如不需要会员就将member文件夹删除;删除多余组件比如投票、找错等的插件是避免被Hack注射的最佳办法。将每个目录添加空的index.HTML,防止目录被访问。 织梦可删除目录列表:member会员功能,special专题功能,install安装程序(必删),company企业模块,plusguestbook留言板,以及其他模块一般用不上的都可以不安装或删除。 另外,如果不是必要用到会员功能,最好在后台的系统设置里面把会员功能关闭,这样防止别人对网站进行sql注册;友情链接申请的也可以删除,总之就是减少别人往网站提交信息的可能。 

二、设置复杂的管理员密码 管理员密码一定要长,而且字母与数字混合,尽量不要用admin,初次安装完成后将admin删除,新建个管理员名字不要太简单。织梦系统数据库存储的密码是MD5的,一般Hack就算通过注入拿到了MD5的密码,如果你的密码够严谨,对方也逆转不过来。 后台最好可以开启登陆验证码,虽然自己麻烦一点,也可以防止在知道后台路径的情况下,对网站进行穷举攻击。 

三、删除dede后台不必的功能文件 DEDE后台管理目录下的以下文件是后台文件管理器(这俩个功能最多余,也最影响安全,许多Hack都是通过它来挂马的。它简直就是小型挂马器,上传编辑木马忒方便了。一般用不上统统删除) 。

file_manage_control.PHP file_manage_main.PHP file_manage_vIEw.PHP media_add.PHP media_edit.PHP media_main.PHP 

不需要sql命令运行器的将dede/sys_sql_query.PHP 文件删除。避免Hack利用。不需要tag功能请将根目录下的tag.PHP删除。不需要顶一下、踩一下功能的请将plus目录下的digg_AJAX.PHP和digg_frame.PHP删除! 另外就是文件夹权限不要设置777,data文件夹下的common.inc.PHP文件设置644属性等,修改管理后台的目录等;这些都是织梦默认就会提示你做的安全设置,可以按照织梦的相关教程进行设置。基本上做好以上的安全设置,织梦dedecms的安全性会提高很多。

总结

以上是内存溢出为你收集整理的织梦Dedecms5.7SP1安全设置防挂马教程全部内容,希望文章能够帮你解决织梦Dedecms5.7SP1安全设置防挂马教程所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/1031623.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-23
下一篇 2022-05-23

发表评论

登录后才能评论

评论列表(0条)

保存