织梦DedeCms的安全问题解决办法

织梦DedeCms的安全问题解决办法,第1张

织梦DedeCms的安全问题解决办法(安全设置)

在网上,大家也看到DEDECMS,一个程序。基层站长快速建站虽然方便快捷,但是安全问题很多,只有大家都设置了才能申请,否则就成了别人的网站。

p>下列是对一些应用DEDE的新手站长小伙伴们(技术性工作能力非目的性的群体)

在网上,我们都看到DEDECMS,一个程序。基层站长快速搭建网站虽然方便快捷,但也存在很多安全问题。DEDE官网也早就停止更新这个系统软件的版本,最多下载一些补丁恢复;

好了,事不宜迟,下面是一些常用的解决方案:

第一步:

安装Dede的时候最好把数据库查询表改成前缀,而不是DEDECMS默认设置的dede_,可以改成emtalk_,任何不规则的,难以猜测的都可以作为前缀(如果是在线网站,技术人员可以改)。

第二步:

登录时必须开启短信验证码(或者自己写个安全系统),删除默认的管理员admin,改成特殊复杂的账号。用户名和密码必须长,至少8位数字,英文字母和数据混用。

第三步:

安装程序后尽量删除安装文件目录!!!

第四步:

更正dedecms管理后台默认设置的目标目录dede,改成不规则的不易随意猜测的(经常改)。

第五步:

所有不用的功能都被关闭(或者移除/删除),比如vip会员,评估等。如果没有必要,在后台管理里都是关闭的。(如果某些功能是必需的,并且有服务支持,您可以独立开发设计或调整默认设置以实现成功编码)

第六步:

(1)以下是可以删除的文件目录/功能(如果不能使用):

membervip会员作用  special专题讲座作用  company公司控制模块  plusguestbook留言板留言

(2)下列文件可以删除:

管理文件目录中的这类文档是后台管理文件的浏览器,属于不必要的角色,对安全最危险。许多黑客依赖于它。

file_manage_control.php  file_manage_main.php  file_manage_view.php  media_add.php  media_edit.php  media_main.php

并且:

删除没有sql指令 *** 作符的dede/sys_sql_query.php文件。

请在不使用标记的情况下删除根目录中的tag.php。请删除根目录中的digg.php和diggindex.php。

第七步:

多关注dedecms官方发布的安全更新,立即打补丁下载。

第八步:

免费下载发布(管理方法文件目录下的soft__xxx_xxx.php),不需要可以删除,提交给小龙也很容易。

第九步:

可以免费下载第三方安全防护软件,如360Honors出品的“智萌CMS安全包”,百度搜索集团网站安全检测Honors出品的“DedeCMS硬清除木马病毒侧门查杀”;

第十步:

(可选)最安全的方法:本地发布html,然后上传到室内空房间。不包含所有动态内容的文档理论上是最安全的,但是维护相对不方便。

填写:还是要经常查看自己的网站。被链接到暗链是小事,被链接到木马病毒或者删除程序是很惨的。运气不好,排名也就跟着来了。所以还是要记得经常备份数据信息!!!

到目前为止,我们已经找到了以下脚本文件

plus/ac.php  plus/config_s.php  plus/config_bak.php  plus/diy.php  plus/ii.php  plus/lndex.php  data/cache/t.php  data/cache/x.php  data/config.php  data/cache/config_user.php  data/config_func.php这些

大部分提交的脚本集中在plus、data和data/cache三个文件目录下。请仔细检查最近三个文件目录中是否有文件上传。

在服务器层面,如果是WIN系列产品的网络服务器,可以安装安全狗等安全防护相关的专用工具;

网站之间的站长朋友空有一句话。。。做好网站安全就好。服务器也满足不了这方面;

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/773086.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-03
下一篇 2022-05-03

发表评论

登录后才能评论

评论列表(0条)

保存