關(guān)于dede織夢(mèng)cms如何防止黑客攻擊的幾點(diǎn)建議 這些方法也是從網(wǎng)上搜集的 希望對(duì)大家有用
1、修改后臺(tái)目錄:安裝好網(wǎng)站之后第一步就應(yīng)該修改后臺(tái)目錄����,把默認(rèn)的dede隨意改成其他名字,最好是MD5加密形式的���;(一般的普通用戶不會(huì)使用md5加密���,那就把后臺(tái)目錄改得復(fù)雜一點(diǎn)吧�,只要自己知道就行了)
2����、設(shè)置復(fù)雜的后臺(tái)密碼:密碼應(yīng)該由大寫字母、小寫字母和數(shù)字組成;(后臺(tái)密碼想多復(fù)雜就改多復(fù)雜����,最好用個(gè)記事本記著�,太復(fù)雜的密碼容易忘���,特別是企業(yè)網(wǎng)站用戶���,長(zhǎng)時(shí)間不更新網(wǎng)站密碼就忘了織夢(mèng)者也是深有體會(huì)的呀)
3���、安裝的時(shí)候數(shù)據(jù)庫(kù)的表前綴最好改一下�,不用dedecms默認(rèn)的前綴dede_,可以改成其他的名稱如bdw_;(這一條您如果是找人做站的一定要提前知會(huì)建站的人把前綴改掉要不然用了默認(rèn)的前綴�,那到最后誰都頭疼)
4、刪除安裝文件install:安裝后應(yīng)立即把install文件刪除�;(這個(gè)一定要?jiǎng)h除)
5�、不用會(huì)員系統(tǒng)�,就把member整個(gè)文件夾全部;(一般的dedecms做的企業(yè)站是用不到member這個(gè)文件夾的刪了吧)
6���、用不到留言本,就把plus下的guestbook文件刪除���;(這里說的是用不到留言本 看清哦 企業(yè)站有很多用戶都會(huì)要個(gè)留言本 )
7、不用下載功能�,就把管理目錄下的soft__xxx_xxx.php刪除�;(一般的企業(yè)站和文章類型的網(wǎng)站也用不到下載功能)
8����、如果是使用HTML,可以把plus下的相應(yīng)文件和根目錄下的index.php刪除�;(大家都喜歡生成靜態(tài)的網(wǎng)站�,搜索引擎也喜歡 所以還是刪了吧)
9�、不用專題功能可以把special文件夾刪除;(專題大多數(shù)朋友都用不著)
10�、用不到企業(yè)模塊可以把company文件夾刪除���;(這個(gè)模塊可以不要)
11����、不用下載發(fā)布功能可以把管理目錄下soft__xxx_xxx.php刪除���;(同第八條)
12����、刪除后臺(tái)的文件式管理器:通過后臺(tái)的文件式管理器�,可以修改網(wǎng)站的任何文件,為了安全,建議把管理目錄下file_manage_xxx.php刪除�;(嗯 織夢(mèng)者一般都用這個(gè)功能改css 刪了吧 黑客很厲害的)
13���、如果不需要SQL命令運(yùn)行器的可以把管理目錄下的sys_sql_query.php刪除�;(這個(gè)可以通過sql命令改任何東西的哦 不會(huì)用sql的刪)
14����、另外一些用不到的文件都刪除,還可以把數(shù)據(jù)庫(kù)里面不用的表刪除掉����;(建議對(duì)dedecms比較熟悉的客戶便用)
15���、保持更新���,及時(shí)打補(bǔ)丁�。(這是必須的)
上面是一些常用的防攻擊方法,最好的辦法是定期備份���,并把備份文件下載到電腦安全的地方保存好,網(wǎng)站如果被攻擊����,把空間里面的文件全部刪除����,上傳備份文件即可����。
