• 升级vip
  • 签到送金币
  • 全站模板:24227个
  • 织梦模板:1525|
  • 静态模板:5821|
  • ppt模板:6210|
  • 程序模板:643|
  • 代码素材:10449|
  • 会员:15792|
无忧织梦,用心做好源码!7年品牌,值得信赖! 织梦无忧,个个精品,宁缺毋滥!每月购买不少于3000元精品源码免费分享,早开通,早享受!终身会员临时大促,只需要298元!新会员开通,直接进入会员中心--购买会员--直接开通即可。
织梦安全设置防挂马教程

织梦安全设置防挂马教程

浏览次数:
作者:
信息来源:
更新日期: 2020-09-19 17:38
文章简介

文章介绍 织梦DedeCMS是一款非常流行的CMS,很多刚开始建站人都用的织梦,一方面是织梦比较容易操作;另一方面是织梦的SEO方面做的确实比其他的系统要好一些。这些都导致织梦的用户群是非常庞大的,用的人多了,漏洞自然就多起来,所以织梦的安全性为大家所诟

  • 正文开始
  • 相关文章
文章介绍

 织梦DedeCMS是一款非常流行的CMS,很多刚开始建站人都用的织梦,一方面是织梦比较容易操作;另一方面是织梦的SEO方面做的确实比其他的系统要好一些。这些都导致织梦的用户群是非常庞大的,用的人多了,漏洞自然就多起来,所以织梦的安全性为大家所诟病,很多人在使用中经常会遇到或者担心网站挂马。

  一般使用织梦建的站只要做到下面一系列针对DEDE网站的安全设置,基本可以避免99% 网站被挂马的情况。

  一、精简程序功能,删除不使用的目录

  不需要的功能统统删除。比如不需要会员就将member文件夹删除;删除多余组件比如投票、找错等的插件是避免被hack注射的最佳办法。将每个目录添加空的index.html,防止目录被访问。

  织梦可删除目录列表:member会员功能,special专题功能,install安装程序(必删),company企业模块,plus\guestbook留言板,以及其他模块一般用不上的都可以不安装或删除。

  另外,如果不是必要用到会员功能,最好在后台的系统设置里面把会员功能关闭,这样防止别人对网站进行SQL注册;友情链接申请的也可以删除,总之就是减少别人往网站提交信息的可能。

  二、设置复杂的管理员密码

  管理员密码一定要长,而且字母与数字混合,尽量不要用admin,初次安装完成后将admin删除,新建个管理员名字不要太简单。织梦系统数据库存储的密码是MD5的,一般HACK就算通过注入拿到了MD5的密码,如果你的密码够严谨,对方也逆转不过来。

  后台最好可以开启登陆验证码,虽然自己麻烦一点,也可以防止在知道后台路径的情况下,对网站进行穷举攻击。

  三、删除dede后台不必的功能文件

  DEDE后台管理目录下的以下文件是后台文件管理器(这俩个功能最多余,也最影响安全,许多HACK都是通过它来挂马的。它简直就是小型挂马器,上传编辑木马忒方便了。一般用不上统统删除) 。

  file_manage_control.php

  file_manage_main.php

  file_manage_view.php

  media_add.php

  media_edit.php

  media_main.php

  不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。避免HACK利用。不需要tag功能请将根目录下的tag.php删除。不需要顶一下、踩一下功能的请将plus目录下的digg_ajax.php和digg_frame.php删除!

  另外就是文件夹权限不要设置777,data文件夹下的common.inc.php文件设置644属性等,修改管理后台的目录等;这些都是织梦默认就会提示你做的安全设置,可以按照织梦的相关教程进行设置。基本上做好以上的安全设置,织梦DedeCMS的安全性会提高很多。

转载请注明:织梦安全设置防挂马教程

版权声明:本站资源均来自互联网或会员发布,如果侵犯了您的权益请与我们联系,我们将在24小时内删除!谢谢!

标签:
上一篇:织梦DedeCMS在其它页面调用单页文章内容
下一篇:织梦Dedecms实现点击图片进入下一页
  • 织梦Dedecms实现点击图片进入
    154阅读评论()0个赞
    文章介绍 搞过一个美女图片站,用的是织梦的文章模型,而没有使用图集模型。使用文章模型有很多好处,比如方面采集,方便制作模板等。但是如何实现一页一张图片呢?这里用到了织梦的文章分页。不过,一般人不喜欢点击下一页,喜欢点击图片,这样方便省事。 不...
  • 织梦DedeCMS在其它页面调用单
    154阅读评论()0个赞
    文章介绍 织梦的单页文章是建设网站一种非常高效的方式,非常方便快捷。不过有时候我们需要在首页或者列表页面调用某些单页的内容,如首页调用关于我们单页的介绍信息等。织梦DedeCMS怎么实现在除单页以外的页面,调用单页的文章内容呢? 织梦DedeCMS实现其他...
  • 织梦网站转移主机服务器教程
    154阅读评论()0个赞
    文章介绍 我们在用织梦建站的过程中,难免会遇到各种问题,有时候由于主机或者服务器无法支持某些函数或者不够稳定等,需要更换空间或服务器。这个时候我们如何完整地把织梦网站数据转移到新的空间或者服务器上,这是织梦站长必须掌握的技能之一。当然,网站...
  • 织梦主要文件夹目录及模板文件
    154阅读评论()0个赞
    文章介绍 虽然织梦DedeCMS因为安全问题被人所诟病,但瑕不掩瑜,无论从用户群数量还是时间等各方面,织梦DedeCMS都是国内排名前几的CMS建站程序。如果你想学习CMS的二次开发,织梦DedeCMS是必须需要研究的。对织梦DedeCMS的二次开发来说,了解织梦的目录构成...
  • dedecms内容摘要字数终极调整
    154阅读评论()0个赞
    文章介绍 在Dedecms中,在列表页调用文章摘要的方法主要有: 1:[field:info /] 2:[field:description /] 3:[field:info function=cn_substr(@me,字符数)/] 4:[field:description function=cn_substr(@me,字符数)/] 第1、2种方法是直接调用文章摘要,在调...
  • 织梦SEO专题的制作与优化技巧
    154阅读评论()0个赞
    文章介绍 seo专题是seo优化必不可少的一环,对于网站优化的意义重大,因为一些用内容页做不上去的关键词都可以尝试用专题形式来做。相对于一般性的网页来说,专题页面具有内容丰富性、多样性、用户体验好的特征,百度官方也在最近说了专题优化的好处。但是,...
最近更新作品
织梦dede网络工作室免费模板下载
更新时间: 05-10

1249 人已经看过了!

响应式仪器分析仪化工医疗器材网
更新时间: 02-03

1063 人已经看过了!

营销型灭火器消防器材机械设备类
更新时间: 03-25

866 人已经看过了!

织梦自定义字段搜索查询证书授权
更新时间: 10-28

817 人已经看过了!

响应式环保污水处理设备机械设备
更新时间: 02-15

736 人已经看过了!

简洁保理理财金融等公司dede织梦
更新时间: 01-15

655 人已经看过了!

最新资讯
更新时间: 09-19

31人觉得有用!

更新时间: 09-19

25人觉得有用!

更新时间: 09-19

28人觉得有用!

更新时间: 09-19

3人觉得有用!

更新时间: 09-10

3人觉得有用!

更新时间: 09-10

7人觉得有用!