名站网址导航为大驾家提供DedeCMS站点程序站点教程相关的知识,比如织梦程序安装教程,织梦程序系统故障等教程。
第一步:空间的选择很重要 首先要选择独立ip的
大驾家想一下,为什么你的站点才刚做,站点都没收录,百度都搜不到你,为什么黑客会知道你,并且攻击你,就是应该你被别人连带攻击了。所以独立ip
推荐大驾家使用阿里云、腾讯云、景安等国内知名名牌的空间。像腾讯云、阿里云的服务器都是可以免费试用的。
第二步:站点备份 把不需要的功能删掉(很重要)
注意:为了安全起见,建议先保存备份,以下是dedehtml的总结织梦程序站点安全设置经验,本人也是这样设置,并且没有任何问题。借鉴下
2-2、打包整站下载到你电脑上来,防止被改坏了无法还原回来。打包可以利用主机面板的打包功能,快速又方便。
2-3、删除以下网站文件夹和网站文件
member 会员网站文件夹整个删除 如果需要会员的可以下载小千站点的member会员网站文件夹 不包含二次网站开发哟 做过改过的 路过
special 专题网站文件夹整个删除
install 安装网站文件夹整个删除(其实这个安装目录可以不用删除 本地的留下 服务器的删除就好 以后搬家还是需要它的)
robots.txt 网站文件删除
关于robots.txt 是干什么用的 有人会问 这个是允许或者不允许各大搜索引擎蜘蛛抓取,让各大搜索引擎能够收录更多页面。
站点的robots网站文件,要么没有写,要么写的很乱。如果没有写,蜘蛛就会抓取站点所有的网站文件,不利于优化,更不利于保护需要保护的数据,比如用户信息;写的乱,不允许许抓取的网站内容,却被抓取,允许抓取的网站内容,反而没被抓取,严重影响站点网站内容收录,以及对站点重要网站内容的保护
2-4、删除 /templets/default 官方默认模板这个网站文件夹
2-5、plus 网站文件夹除了以下 1个网站文件夹 和 5个php网站文件,其他的网站文件统统删除
/plus/img (这个网站文件夹)
/plus/count.php 文档统计留下
/plus/diy.php 自定义表单留下
/plus/list.php 栏目站点列表/频道动态页留下
/plus/search.php 搜索页留下
/plus/view.php 文章权限设置留下
2-6、把 dede 网站的后台网站文件夹改名,改复杂一点。
2-7、把 data 网站文件夹改名,更换一个其它的名字。
第三步:清空线上站点所有网站文件,上传本地整好的网站文件包
3-1、把主机里现在站点里的所有网站文件清空,不需要到mysql清除数据哦。虚拟主机的小伙伴可以借助主机面板一键清空,省事又干净。
3-2、把刚刚整理好的最新程序打包上传到主机里解压出来,不需要重新安装哦
3-3、登录站点网站的后台,打开 系统-系统设置-基本参数,点击确认一次,再去生成全站。
关于织梦程序搬家 温习一下
打开/install/
删除index.html 删除install_lock.txt 然后将index.php.bak改名为index.php
打开/data/
删除config.file.inc.php
就这几步 然后运行域名或者本地 都会自动跳转到安装界面 站点搬家也不需要运行指定的目录的
第四步:利用伪静态网站网页功能禁止以下目录运行php脚本 新建.htaccess 新建web.config 放在你的站点根目录
linux主机的用户一般都是apache系统环境,使用 .htaccess 网站文件来设置,如果你站点根目录已经存在这个网站文件,那就复制一下相关具体代码如下添加进去,没有这个网站文件的小伙伴可以下载下来放进去
用notepad 新建.htaccess 相关具体代码如下如下
RewriteEngine on #安全设置 禁止以下目录运行指定php脚本 RewriteCond % !^$RewriteRule a/(.*).(php)$ – [F] RewriteRule data/(.*).(php)$ – [F] RewriteRule templets/(.*).(php|htm)$ – [F] RewriteRule uploads/(.*).(php)$ – [F] |
windows主机的用户一般都是iis7、iis8系统环境,使用 web.config 网站文件来设置,请确认你的主机已经开启了伪静态网站网页而且站点根目录有 web.config 网站文件,有这个网站文件的可以复制以下相关具体代码如下添加到对应的rules内,没有这个网站文件的小伙伴可以下载下来放进去
用notepad 新建web.config 相关具体代码如下如下
<rule name="Block data" stopProcessing="true"> <match url="^data/(.*).php$" /> <conditions logicalGrouping="MatchAny"> <add input="{USER_AGENT}" pattern="data" /> <add input="{REMOTE_ADDR}" pattern="" /> </conditions> <action type="AbortRequest" /></rule><rule name="Block templets" stopProcessing="true"> <match url="^templets/(.*).php$" /> <conditions logicalGrouping="MatchAny"> <add input="{USER_AGENT}" pattern="templets" /> <add input="{REMOTE_ADDR}" pattern="" /> </conditions> <action type="AbortRequest" /></rule><rule name="Block SomeRobot" stopProcessing="true"> <match url="^uploads/(.*).php$" /> <conditions logicalGrouping="MatchAny"> <add input="{USER_AGENT}" pattern="SomeRobot" /> <add input="{REMOTE_ADDR}" pattern="" /> </conditions> <action type="AbortRequest" /></rule> |
第五步:尤其重要,如何验证第四步是否生效呢
用 Noptepad 或者 Sublime Text 或者 Dreamweaver 新建一个php网站文件,名为1.php,里面随便打几个数字即可
上传到你站点的 uploads 网站文件夹里,然后在浏览器上打开 域名/uploads/1.php
如果显示403这样提示表示生效了
如果显示正常php输出那表示没生效,有风险,想办法让它生效吧。
第六步:修改站点的样式都在本地修改本地测试(站点本地测试一键动静态网站网页插件是必备插件) 如果没有问题再FTP上传覆盖服务器的网站文件即可
修改以后可以使用动态测试下 然后在静态网站网页生成测试下 因为有些动态和静态网站网页的效果是不一样的呢
为什么要在本地呢 首先 站点网站的后台管理 修改查看网站文件的介意删除 具体是哪个我也不晓得了
应该是那个在线网站文件管理插件 不要 删除
反正我的网站的后台没有查看源网站文件更改模板的 我删了 这样别人就算拿到你的网站的后台也是没有办法更改源码的 这样安全系数会高一点
第七步:站点修改好,打包好,上传到服务器,然后再从服务器下载到本地保存的办法
如果是本地修改打包好上传到服务的不需要把整站都打包 只需要下载/data/backupdata 这个备份网站文件 如果有人更改了名称 那就按自己的来
但是有的同学是在服务器修改的 可以明确的告诉你 兄弟 你怎么这么会玩 比我都还爱折腾 安全很重要所以在本地修改测试安全会更好一点
还需要下载一个/uploads/ 这个网站文件夹 是上传发布的图片啊 附件啊 站点所有的图片都在这里 下载下来
然后放到你的本地 替换一下 然后登陆后 数据库还原一下 你会发现 跟服务器上的一样一样的
唯一不一样的就是系统 系统参数 站点地址 改为本地 不是域名 和服务器上一样的本地站点就这样出来了
本地的改好上传FTP 就算被挂马 直接下载/data/common.inc.php 来覆盖本地的 然后上传 再数据库还原一下 什么马都不存在了
这个是最直接、最笨、最有效的办法 希望大驾家可以借鉴的学习一下
使用这个相关具体操作方法可以避免很多很多不必要的麻烦
这里给大驾家写了如何从服务器备份到本地的教程,以及顶级栏目出错和图片路径出错的解决办法
好了,自己动手做一下织梦程序安全防护或者挂马处理的教程到此结束,有什么地方写的不妥你来打我啊,开玩笑的,不妥的地方还请海涵或者私聊告诉我,多谢。
关于DedeCMS站点程序站点教程相关的知识,就说到这里了希望能帮助朋友们。整合织梦程序备份七牛云备份和存储