名站网址导航为大驾家提供DedeCMS站点程序站点教程相关的知识,比如织梦程序安装教程,织梦程序系统故障等教程。文章介绍
织梦程序DedeCMS站点程序是一款非常流行的CMS,很多刚开始建站人都用的织梦程序,一方面是织梦程序比较容易操作;另一方面是织梦程序的网站seo优化方面做的确实比其他的系统要好一些。这些都导致织梦程序的用户群是非常庞大的,用的人多了,漏洞自然就多起来,所以织梦程序的安全性为大驾家所诟病,很多人在使用中经常会遇到或者担心站点挂马。
一般使用织梦程序建的站只要做到下面一系列针对DEDE站点的安全设置,基本可以避免99% 站点被挂马的情况。
一、精简程序功能,删除不使用的目录
不需要的功能统统删除。比如不需要会员就将member网站文件夹删除;删除多余组件比如投票、找错等的插件是避免被hack注射的最佳办法。将每个目录添加空的index.html,防止目录被访问。
织梦程序可删除目录站点列表:member会员功能,special专题功能,install安装程序(必删),company企业模块,plus\guestbook留言板,以及其他模块一般用不上的都可以不安装或删除。
二、设置复杂的管理员密码
管理员密码一定要长,而且字母与数字混合,尽量不要用admin,初次安装完成后将admin删除,新建个管理员名字不要太简单。织梦程序系统数据库存储的密码是MD5的,一般hACK就算通过注入拿到了MD5的密码,如果你的密码够严谨,对方也逆转不过来。
网站的后台最好可以开启登陆验证码,虽然自己麻烦一点,也可以防止在知道网站的后台路径的情况下,对站点进行穷举攻击。
三、删除dede网站的后台不必的功能网站文件
DEDE网站的后台管理目录下的以下网站文件是网站的后台网站文件管理器(这俩个功能最多余,也最影响安全,许多hACK都是通过它来挂马的。它简直就是小型挂马器,上传编辑木马忒方便了。一般用不上统统删除) 。
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php
不需要SQL命令运行器的将dede/sys_sql_query.php 网站文件删除。避免hACK利用。不需要tag功能请将根目录下的tag.php删除。不需要顶一下、踩一下功能的请将plus目录下的digg_ajax.php和digg_frame.php删除!
另外就是网站文件夹权限不要设置777,data网站文件夹下的common.inc.php网站文件设置644属性等,修改管理网站的后台的目录等;这些都是织梦程序默认就会提示你做的安全设置,可以按照织梦程序的相关教程进行设置。基本上做好以上的安全设置,织梦程序DedeCMS站点程序的安全性会提高很多。
关于DedeCMS站点程序站点教程相关的知识,就说到这里了希望能帮助朋友们。织梦程序Dedecms实现点击图片进入下一页
