织梦DedeCMS实用技巧-八大安全措施

时间:2016-10-01 20:07 | 来源:金桥电子网 | 点击: 次 [去老版] [去论坛] [去网店]

核心提示:最近织梦系统爆出很多新漏洞,导致许多dedecms网站被挂木马,让站长非常烦恼,但是从被挂到有效防止,这需要一个逐渐积累的过程,任何事情都不是一蹴而就的,所以我们只要研究了


最近织梦系统爆出很多新漏洞,导致许多dedecms网站被挂木马,让站长非常烦恼,但是从被挂到有效防止,这需要一个逐渐积累的过程,任何事情都不是一蹴而就的,所以我们只要研究了方法就不会被挂马。

下面就来谈一谈具体的方法:

  一、精简设置篇:

   不需要的功能统统删除。比如不需要会员就将member文件夹删除。删除多余组件是避免被hack注射的最佳办法。将每个目录添加空的index.html,防止目录被访问。

   织梦可删除目录列表:member会员功能 special专题功能 install安装程序(必删) company企业模块 plus\guestbook留言板 以及其他模块一般用不上的都可以不安装或删除。

   二、密码设置篇:

   管理员密码一定要长,而且字母与数字混合,尽量不要用admin,初次安装完成后将admin删除,新建个管理员名字不要太简单。织梦系统数据库存储的密码是MD5的,一般HACK就算通过注入拿到了MD5的密码,如果你的密码够严谨,对方也逆转不过来。也是无奈。但现在的MD5破解网站太过先进,4T的硬盘全是MD5密码,即便你的密码很复杂有时候都能被蒙上。我之前的站点就是这么被黑的。所以一定密码够复杂。

   三、织梦可删除文件列表:

   DEDE管理目录下的 file_manage_control.php、file_manage_main.php、file_manage_view.php、media_add.php、media_edit.php、media_main.php 这些文件是后台文件管理器(这俩个功能最多余,也最影响安全,许多HACK都是通过它来挂马的。它简直就是小型挂马器,上传编辑木马忒方便了。一般用不上统统删除) 。

   不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。避免HACK利用。

   不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.phpdiggindex.php删除。

  

  • 共11页:
  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 下一页
  • 上一篇:怎么解决的dedecms无法保存远程图片到本地服务器

    下一篇:如何防止织梦模板(DedeCms)被盗及安全设置

    返回金桥电子网首页

    (责任编辑:JQDZW)
    发表评论
    请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    评价:
    表情:
    用户名: 验证码:点击我更换图片

    推荐资讯更多