织梦安全设置及网站安全汇总教程

有朋友的织梦DedeCMS后台程序被挂马,造成损失,就认为织梦安全性很低。说实话能被黑客看得上的网站其实做得还可以,垃圾站连我也不屑光顾。其实只要积累经验,就能让网站更安全,下面就来谈一谈具体的设置方法:

后台密码设置要复杂

管理员密码一定要长,字母与数字混合,不要用admin。系统数据库存储的密码是MD5的,一般HACK就算通过注入拿到了MD5的密码,如果你的密码够严谨,对方也逆转不过来。

删除不需要的目录

不需要的功能一律删除,如不需要会员功能就将member文件夹删除,删除多余组件是避免被HACK注射的最佳办法。将每个目录添加空的index.html,防止目录被访问。

 

可删除目录列表:

member会员功能

special专题功能

install安装程序(必删)

company企业模块

/plus/guestbook留言板

以及其他模块一般用不上的都可以不安装或删除。

删除不需要的文件

/dede/file_manage_control.php

/dede/file_manage_main.php

/dede/file_manage_view.php

/dede/media_add.php

/dede/media_edit.php

/dede/media_main.php

这些文件是后台文件管理器,一般用不上统统删除,要管理文件夹尽量到FTP。

不需要SQL命令运行器的将下面文件删除。

/dede/sys_sql_query.php

不需要tag功能请删除:

/tag.php

不需要顶客请删除:

/plus/digg.php

/plus/diggindex.php

修改配置

为了防止HACK利用发布文档、上传木马,请安装完成后阻止上传PHP代码。到此基本堵上了所有上传与编辑木马的可能性,附带简单方法。

打开include/config_base.php,找到

改为下面代码

虚拟主机注意事项

目录重命名

管理目录/dede务必重命名,而且要像密码一样复杂才最好。

补丁升级

DedeCMS更新频率不高,但是如果有更新一定用最新的,如果已经做了二次开发的,先备份数据库,再仔细对比手动覆盖安装。

①本站所有织梦模板资源均来自用户分享和网络收集,如果侵犯了您的权益,请联系网站客服处理
②本站的源码程序都由博主亲自评测之后上架织梦楼。无毒无后门绿色安全。
③本站提供的织梦源码,均带数据及演示地址。可以在任一源码详情页查看演示地址。
④由于博主时间紧缺,所有模板源码不提供技术支持。仅部分收费原创源码提供售后
人民币与金币汇率为1比1,即1元=1金币
织梦楼 » 织梦安全设置及网站安全汇总教程

发表评论

加入织梦楼永久VIP 海量资源免费下载

目前为止共有 322 位会员加入