如何, 做好, dede, 织梦模板建站程序, 安全
很多顾客反馈,dede是好用,优化也好,就是不安全,站长认为,任何网站程序都没有完美的,病毒木马就像人体病毒一样,也是不断的更新和变异。 如果做好这些安全设置的话,就不要怕网站站点被黑了! (网站站点中木马了怎么办? 如何彻底清除? )查看http://dedecms51.com/thread-1111-1-1.html(复制浏览器打开)或者:点击查看基本配置:其一:保持DEDE更新,及时打补丁。 其二:装好DEDE后及时把install文件夹删除,这个是必须的。 一些垃圾文件用不掉。 special专题member会员。 m手机站等都可以直接删除。 其三:管理目录dede改名,改成其他的,不要修改过于简单,例如adminguanli这样的东东。 小白猜猜就能找到。 最好是改成MD5形式的,最好长点其四:plus下的guestbook文件夹还有guestbook.php都删除掉。 最好,只留下这么几个文件,其他全部删除,参考下图; 下面咱们对这几个文件做下解释, Img文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留 ad_js.php这个文件时广告位,因为有些网站的模板用到了后台调用广告位,如果您不确定,建议保留 Diy.php这个是留言系统,有些网站的模板上有用户在线留言功能,用到的就是这个,如果您不确定,建议保留 Search.php这个是搜索功能,也就是网站站点上的搜索,如果您不确定,建议保留 List.php这动态栏目,织梦模板建站程序无忧网www.dedecms51.com上下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使您使用的是静态栏目,这个保留也没影响,所以建议保留 View.php这个是动态文章,道理和list.php一样,建议保留。 count.php这个是文章浏览次数,建议保留。 如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。 其五:默认网站站点后台dede的文件管理(管理目录下file_manage_xxx.php),不用的可以做掉,这个不是很安全,至少进了后台名站分类目录小马很方便其六:下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以做掉,这个也比较容易名站分类目录小马的其七:网站站点如果是网站站点的服务器的化,可以网站安装个安全狗,是比较不错的选择。 能够阻挡中下小黑。 其八:网站站点安全不光是网站程序单一的问题,如果正规作战,建议用个好点的空间,省去很多不必要的麻烦。 其九:data转移出目录:做法如下:data目录是系统缓存和配置文件的目录,一般都有可以读写的权限,只要是能够写入的目录都可能存在安全隐患,很多站长甚至给予这个目录可执行的权限,更是非常危险,所以咱们建议将这个data目录搬移出Web可访问目录之外。 本篇将介绍如何将data目录搬移出Web访问目录。 1.将data目录转移到非Web目录咱们这里举例“D:dedecms57”为咱们系统的根目录,咱们需要将目录下的data文件夹(如图1)迁移要上一级目录(非Web目录),简单的办法直接剪切或者拷贝即可。 咱们移动上一级目录中,注意观察文件路径。 2.修改DEDEDATA目录的配置常量找到系统目录下/include/common.inc.php文件,修改DEDEDATA常量为您的系统目录。 大约16行左右 3.配置tplcache缓存文件目录进入系统后台,在配置中修改tplcache目录为您想对目录。 好了,这样咱们就将data目录顺利迁移出去了。 最安全地方式:本地发布html,然后名站分类目录到空间。 不包含任何动态内容,理论上最安全。 备注:如果一些虚拟主机,不支持data转移,如何具体操作办法呢? 咱们可以把data名称重新命名即可,具体图文如下:1首先找到data,目录,ftp选择重新命名,如:data修改为:[email 988365@gmail.com],[email 988365@gmail.com]e/common.inc.php文件,修改DEDEDATA常量为您的系统目录。 大约16行左右,修改为如下: 把原来的data换成自己修改掉名称,本次修改为:[email 988365@gmail.com],只有修改这处后,网站站点后台才能正常的打开。 3.配置tplcache缓存文件目录进入系统后台,在配置中修改tplcache目录为您想对目录 在系统---基本参数设置---性能设置处,打开默认: 网站的模板缓存:/data/tplcache修改为:您修改的名称即可 本次为:[email 988365@gmail.com]/tplcache 如果网站站点动态浏览出现/install/index.php错误提示,打开根目录index.php找到顶部:if(!file_exists(dirname(__FILE__).'/data/common.inc.php')){header('Location:install/index.php');exit();}[/ol]复制具体代码如下 删除即可 史上 , 最全 , 如何做好 |
织梦 dedecms v5.7 图文安装教程