织梦模板建站程序, dedecms, 安全, 设置, 集合
很多所谓的“黑客”都是用工具来扫描入侵,厉害点的人是不屑来黑咱们的小网站站点的,所以咱们一般做好安全防护就可以了。 以下是我收集整理的内容: 第一、网站安装的时候网站数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可。 第二、后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号。 第三、装好网站程序后务必删除install目录 第四、将dedecms后台管理默认目录名dede改掉。 第五、用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。 第六、以下一些是可以删除的目录: member会员功能 special专题功能 company企业模块 plus\guestbook留言板 以下是可以删除的文件: 管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全 file_manage_control.phpfile_manage_main.phpfile_manage_view.phpmedia_add.phpmedia_edit.phpmedia_main.php 再有: 不需要SQL命令运行器的将dede/sys_sql_query.php文件删除。 不需要tag功能请将根目录下的tag.php删除。 不需要顶客请将根目录下的digg.php与diggindex.php删除。 第七、多关注dedecms官方发布的安全补丁,及时打上补丁。 第八、下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,这个也比较容易名站分类目录小马的. 第九、DedeCms官网出的万能安全防护具体代码如下,官网的要会员才能看. 为了让大驾的CMS更安全,有需要的手工在config_base.php里加上 打开 config_base.php 找到 复制具体代码如下//禁止用户提交某些特殊变量$ckvs=Array('_GET','_POST','_COOKIE','_FILES');foreach($ckvsas$ckv){if(is_array($$ckv)){foreach($$ckvAS$key=>$value)if(eregi("^(cfg_|globals)",$key))unset(${$ckv}[$key]);}}改为下面具体代码如下 复制具体代码如下//把get、post、cookie里的$value)if(!empty($value)){${$ckv}[$key]=str_replace('','?'.'&'.'gt;',${$ckv}[$key]);}if(eregi("^cfg_|globals",$key))unset(${$ckv}[$key]);}}//检测名站分类目录的文件中是否有PHP具体代码如下,有直接退出处理if(is_array($_FILES)){foreach($_FILESAS$name=>$value){${$name}=$value['tmp_name'];[email 988365@gmail.com](${$name},'r');[email 988365@gmail.com]($fp,filesize(${$name}));@fclose($fp);if($fstr!=''&&ereg("第十、最安全的方式:本地发布html,然后名站分类目录到空间。 不包含任何动态内容,理论上最安全,不过维护相对来说比较麻烦。 十一,还是得经常检查自己的网站站点,被挂黑链是小事,被挂木马或删网站程序就很惨了,运气不好的话,排名也会跟着掉。 所以还得记得时常备份数据. 集合 , 整理 , 设置 |
织梦dedecms在linux下目录权限设置