澳门精品久久国产,夜夜精品浪潮av一区二区三区,国产欧美一区二区精品久导航

<code id="fgkjg"></code>

主頁 > 網站建設 > 建站知識 > dede織夢模板網站安全設置如防黑客攻擊安全的教程

dede織夢模板網站安全設置如防黑客攻擊安全的教程

POST TIME:2021-05-23 02:14

工業環保工程類企業網站織夢模板(帶手機端)

軟件APP類網站源碼織夢通用型企業網站源碼html

藍色安防器材公司類整站模板

html5響應式網站織夢模板源碼IT網絡工作室織夢網

今天打開網站發現首頁出現很多亂碼，想肯定是被攻擊了，然后打開服務器一點點排查，發現入侵了不少文件，因為這些文件都是近期被修改的，檢測了幾個重要的文件夾，如data，include，plus等，參考官方源程序發現多了些特殊文件，刪除即可。下面針對dede織夢網站安全設置談談我的個人經驗：
1、打補丁
多關注織夢官方（http://www.dedecms.com/）最新發布的補丁信息，及時打上，一些黑客就是利用這些漏洞進行網站的攻擊。
2、改變織夢data目錄位置
data目錄用于存放織夢系統一些重要的配置文件與數據，應該予以重點保護。具體操作步驟為：
1）新建一目錄用于存放data目錄，如mydataabc，將DATA目錄移動到該目錄下。這樣data的完整目錄變成/mydataabc/data
2）修改配置文件include/common.inc.php，找到語句define('DEDEDATA', DEDEROOT.'/data'); 修改為 define('DEDEDATA', DEDEROOT.'/mydataabc/data');
3、修改后臺目錄
安裝好網站之后第一步就應該修改后臺目錄，把默認的dede隨意改成其他名字，最好是MD5加密形式的；

4、設置復雜的后臺密碼
密碼應該由大寫字母、小寫字母和數字組成；

5、安裝的時候數據庫的表前綴最好改一下，不用dedecms默認的前綴dede_,可以改成其他的名稱如bdw_;

6、刪除安裝文件install：安裝后應立即把install文件刪除；

7、不用會員系統，就把member整個文件夾全部；

8、用不到留言本，就把plus下的guestbook文件刪除；

9、不用下載功能，就把管理目錄下的soft__xxx_xxx.php刪除；

10、如果是使用HTML，可以把plus下的相應文件和根目錄下的index.php刪除；

11、不用專題功能可以把special文件夾刪除；

12、用不到企業模塊可以把company文件夾刪除；

13、不用下載發布功能可以把管理目錄下soft__xxx_xxx.php刪除；

14、刪除后臺的文件式管理器：通過后臺的文件式管理器，可以修改網站的任何文件，為了安全，建議把管理目錄下file_manage_xxx.php刪除；

15、如果不需要SQL命令運行器的可以把管理目錄下的sys_sql_query.php刪除；

16、另外一些用不到的文件都刪除，還可以把數據庫里面不用的表刪除掉；