虚位以待(AD)
虚位以待(AD)
首页 > CMS教程 > DedeCMS > 织梦DedeCms的安全问题解决办法(安全设置)

织梦DedeCms的安全问题解决办法(安全设置)
类别:DedeCMS   作者:码皇   来源:互联网   点击:

p>以下是对一些使用DEDE的新手站长朋友们(技术能力非针对性的人群)网上大家也看到DEDECMS这套程序,虽然便捷草根站长的快速建站,但安全问题也是非常多的。DEDE官方也在很久之前就已经不再对这套系统进行什么版本 ,魔客吧
p>以下是对一些使用DEDE的新手站长朋友们(技术能力非针对性的人群)

网上大家也看到DEDECMS这套程序,虽然便捷草根站长的快速建站,但安全问题也是非常多的。DEDE官方也在很久之前就已经不再对这套系统进行什么版本升级了,最多就是一些补丁修复;

好,废话不多说,下面整理一些比较常用的处理方案:

第一步:

安装Dede的时候数据库的表前缀,最好改一下,不要用dedecms默认的前缀dede_,可以改成emtalk_,随便一个无规律的、难猜到的前缀即可(若以在线运行的站点,可以让技术员协助修改下)。

第二步:

后台登录一定要开启验证码功能(或自行编写个安全机制),将默认管理员admin删除,改成一个自己专用的,复杂点的账号,管理员密码一定要长,至少8位,而且字母与数字混合。

第三步:

装好程序后务必删除install目录!!!

第四步:

将dedecms后台管理默认目录名dede改掉,随便改个不好猜的没规律的(不定期更改一下)。

第五步:

用不到的功能一概关闭(或者剔除/删除),比如会员、评论等,如果没有必要通通在后台关闭。(若部分功能需要且有技术支持的情况下可自行开发或修正默认成功代码)

第六步:

(1)以下一些是可以删除的目录/功能(如果你用不到的话):

    member会员功能 special专题功能 company企业模块 plusguestbook留言板

(2)以下是可以删除的文件:

管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全,许多HACK都是通过它来挂马的

    file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php

再有:

不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。

不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除。

第七步:

多关注dedecms官方发布的安全补丁,及时打上补丁。

第八步:

下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,这个也比较容易上传小马的.

第九步:

可下载第三方防护插件,例如:360出品的“织梦CMS安全包” 、百度旗下安全联盟出品的“DedeCMS顽固木马后门专杀”;

第十步:

(可选)最安全的方式:本地发布html,然后上传到空间。不包含任何动态内容文件,理论上最安全,不过维护相对来说比较麻烦。

补充:还是得经常检查自己的网站,被挂黑链是小事,被挂木马或删程序就很惨了,运气不好的话,排名也会跟着掉。所以还得记得时常备份数据!!!

迄今为止,我们发现的恶意脚本文件有

    plus/ac.php plus/config_s.php plus/config_bak.php plus/diy.php plus/ii.php plus/lndex.php data/cache/t.php data/cache/x.php data/config.php data/cache/config_user.php data/config_func.php等等

大多数被上传的脚本集中在plus、data、data/cache三个目录下,请仔细检查三个目录下最近是否有被上传文件;

服务器方面,如果是WIN系列的服务器可以安装安全狗等相关的防护工具;

虚拟空间的站长朋友们的话。。。做好站点安全工作就好了。服务器这块也碰不到;

魔客吧温馨提示:你正在使用织梦系统建站吗?那来魔客吧的 织梦 频道看看吧,我们制作了很多模板供大家下载哦!

分享到 更多 <script type="text/javascript" id="bdshell_js"></script><script type="text/javascript">document.getElementById("bdshell_js").src = "http://share.baidu.com/static/js/shell_v2.js?cdnversion=" + new Date().getHours();</script> 本文地址:http://www.moke8.com/article-21597-1.html
文章标题:织梦DedeCms的安全问题解决办法(安全设置) 收藏邀请 最新分享资源 包装材料生产线设备织梦模板

包装材料生产线设备织梦模板

dedecms模板 by moke 响应式淘宝美工摄影类织梦模板

响应式淘宝美工摄影类织梦模板

dedecms模板 by moke 响应式金属制品dedecms模板

响应式金属制品dedecms模板

dedecms模板 by moke 响应式无人机电子产品dede模板

响应式无人机电子产品dede模板

dedecms模板 by moke

最新评论

验证码 换一个 <script type="text/javascript" reload="1">updateseccode('SS4uv7S0');</script>

相关分类

  • discuz教程
  • discuzx教程
  • phpwind教程
  • dedecms教程
  • phpcms教程
  • wordpress教程
  • ecshop教程
  • php168教程
  • shopex教程
  • 帝国cms教程

精品推荐

中英双语响应式电子企业织梦模板

精华 中英双语响应式电子企业织梦模板

dedecms模板 by moke

极品资源

高端建筑装饰带手机版十配色织梦模板

极品 高端建筑装饰带手机版十配色织梦模板

dedecms模板 by moke

原创模板

多配色创意metro风格企业

魔币 多配色创意metro风格企业

下载排行

  • 01包装材料生产线设备织梦模板

资源分类

企业网站模板 企业网站源码 个人网站模板 个人网页模板 手机wap网站 门户网站模板 商业源码 淘宝客程序 html5网站 网站后台模板 html网页模板 学校网站模板 <script type="text/javascript">var cookieLogin = Ajax("TEXT");cookieLogin.get("connect.php?mod=check&op=cookie", function() {});</script><script type="text/javascript">_attachEvent(window, 'load', getForbiddenFormula, document);function getForbiddenFormula() {var toGetForbiddenFormulaFIds = function () {ajaxget('plugin.php?id=cloudsearch&formhash=60345c54');};var a = document.body.getElementsByTagName('a');for(var i = 0;i < a.length;i++){if(a[i].getAttribute('sc')) {a[i].setAttribute('mid', hash(a[i].href));a[i].onmousedown = function() {toGetForbiddenFormulaFIds();};}}var btn = document.body.getElementsByTagName('button');for(var i = 0;i < btn.length;i++){if(btn[i].getAttribute('sc')) {btn[i].setAttribute('mid', hash(btn[i].id));btn[i].onmousedown = function() {toGetForbiddenFormulaFIds();};}}}</script>

联系我们 | 关于我们 | 招商加盟 | 版权声明 | 帮助中心 | 广告服务 | 网站地图

欢迎浏览魔客吧提供的 织梦DedeCms的安全问题解决办法(安全设置) 信息,若本站中的信息侵犯了您的权益,请与本站管理员联系

Copyright @ 2010-2015 魔客吧 版权所有 蜀ICP备09014119号 川公网安备51050202000165号   <script type="text/javascript" src="http://tcss.qq.com/ping.js?v=1VERHASH" charset="utf-8"></script><script type="text/javascript" reload="1">pgvMain({"discuzParams":{"r2":"5238379","ui":0,"rt":"portal","pn":1,"qq":"000"},"extraParams":""});</script>

积分 0, 距离下一级还需 积分 <script type="text/javascript">_attachEvent(window, 'scroll', function(){showTopLink();});</script><script>(function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https'){ bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else{ bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s);})();</script> <script type="text/javascript"> var tipsinfo = '5238379|X2.5|0.6||0||0|7|1526822197|9f2d8d158235b34f4ab61be459df12b2|2'; </script> <script src="http://discuz.gtimg.cn/cloud/scripts/discuz_tips.js?v=1" type="text/javascript" charset="UTF-8"></script><script type="text/javascript" src="https://idm-su.baidu.com/su.js"></script>
相关热词搜索: 织梦DedeCms的安全问题解决办法(安全设置)
上一篇:如何让DEDE标签输出的指定栏目新窗口打开
下一篇:织梦dedecms不能下载远程图片实现图片本地化解决方法
关于我们|联系我们|版权声明|友情链接|广告服务
Copyright © 2020 人工智能实验室 版权所有.