织梦DedeCms的安全问题解决办法

织梦DedeCms的安全问题解决办法(安全设置)

在网上，大家也看到DEDECMS，一个程序。基层站长快速建站虽然方便快捷，但是安全问题很多，只有大家都设置了才能申请，否则就成了别人的网站。

p>下列是对一些应用DEDE的新手站长小伙伴们(技术性工作能力非目的性的群体)

在网上，我们都看到DEDECMS，一个程序。基层站长快速搭建网站虽然方便快捷，但也存在很多安全问题。DEDE官网也早就停止更新这个系统软件的版本，最多下载一些补丁恢复；

好了，事不宜迟，下面是一些常用的解决方案:

第一步:

安装Dede的时候最好把数据库查询表改成前缀，而不是DEDECMS默认设置的dede_，可以改成emtalk_，任何不规则的，难以猜测的都可以作为前缀(如果是在线网站，技术人员可以改)。

第二步:

登录时必须开启短信验证码(或者自己写个安全系统)，删除默认的管理员admin，改成特殊复杂的账号。用户名和密码必须长，至少8位数字，英文字母和数据混用。

第三步:

安装程序后尽量删除安装文件目录！！！

第四步:

更正dedecms管理后台默认设置的目标目录dede，改成不规则的不易随意猜测的(经常改)。

第五步:

所有不用的功能都被关闭(或者移除/删除)，比如vip会员，评估等。如果没有必要，在后台管理里都是关闭的。(如果某些功能是必需的，并且有服务支持，您可以独立开发设计或调整默认设置以实现成功编码)

第六步:

(1)以下是可以删除的文件目录/功能(如果不能使用):

membervip会员作用  special专题讲座作用  company公司控制模块  plusguestbook留言板留言

(2)下列文件可以删除:

管理文件目录中的这类文档是后台管理文件的浏览器，属于不必要的角色，对安全最危险。许多黑客依赖于它。

file_manage_control.php  file_manage_main.php  file_manage_view.php  media_add.php  media_edit.php  media_main.php

并且:

删除没有sql指令 *** 作符的dede/sys_sql_query.php文件。

请在不使用标记的情况下删除根目录中的tag.php。请删除根目录中的digg.php和diggindex.php。

第七步:

多关注dedecms官方发布的安全更新，立即打补丁下载。

第八步:

免费下载发布(管理方法文件目录下的soft__xxx_xxx.php)，不需要可以删除，提交给小龙也很容易。

第九步:

可以免费下载第三方安全防护软件，如360Honors出品的“智萌CMS安全包”，百度搜索集团网站安全检测Honors出品的“DedeCMS硬清除木马病毒侧门查杀”；

第十步:

(可选)最安全的方法:本地发布html，然后上传到室内空房间。不包含所有动态内容的文档理论上是最安全的，但是维护相对不方便。

填写:还是要经常查看自己的网站。被链接到暗链是小事，被链接到木马病毒或者删除程序是很惨的。运气不好，排名也就跟着来了。所以还是要记得经常备份数据信息！！！

到目前为止，我们已经找到了以下脚本文件

plus/ac.php  plus/config_s.php  plus/config_bak.php  plus/diy.php  plus/ii.php  plus/lndex.php  data/cache/t.php  data/cache/x.php  data/config.php  data/cache/config_user.php  data/config_func.php这些

大部分提交的脚本集中在plus、data和data/cache三个文件目录下。请仔细检查最近三个文件目录中是否有文件上传。

在服务器层面，如果是WIN系列产品的网络服务器，可以安装安全狗等安全防护相关的专用工具；

网站之间的站长朋友空有一句话。。。做好网站安全就好。服务器也满足不了这方面；