在配置織夢cms系統的時候要注意:
精簡設定篇:
不需要的功能統統刪除。比如不需要會員就將member資料夾刪除。刪除多餘元件是避免被hack注射的最佳辦法。將每個目錄新增空的index.html,防止目錄被訪問。
2密碼設定篇:
管理員密碼一定要長,而且字母與數字混合,盡量不要用admin,初次安裝完成後將admin刪除,新建個管理員名字不要太簡單。織夢系統資料庫儲存的密碼是md5的,一般hack就算通過注入拿到了md5的密碼,如果你的密碼夠嚴謹,對方也逆轉不過來。也是無奈。但現在的md5破解**太過先進,4t的硬碟全是md5密碼,即便你的密碼很複雜有時候都能被蒙上。我之前的站點就是這麼被黑的。所以一定密碼夠複雜。
3織夢可刪除檔案列表:
dede管理目錄下的 file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php 這些檔案是後台檔案管理器(這倆個功能最多餘,也最影響安全,許多hack都是通過它來掛馬的。它簡直就是小型掛馬器,上傳編輯木馬忒方便了。一般用不上統統刪除) 。
不需要sql命令執行器的將dede/sys_sql_query.php 檔案刪除。避免hack利用。
不需要tag功能請將根目錄下的tag.php刪除。不需要頂客請將根目錄下的digg.php與diggindex.php刪除。
4修改配置篇:
為了防止hack利用發布文件,上傳木馬。請安裝完成後阻止上傳php**。到此基本堵上了所有上傳與編輯木馬的可能性。附帶老大的簡單方法。(在5.0以上的版本本身已經作好修改了,這點經測試比較過的)
5空間注意篇:
有些人使用的空間,請把空間的cp與ftp密碼妥善儲存。並且密碼一定要複雜。如果自己的伺服器就要靠自己了。
6目錄篇:
管理目錄dede務必從命名,而且像密碼一樣複雜才最好。
7補丁篇:
經常來織夢官方看看,有沒有新的安全補丁。有的務必都打上。
做到以上的安全設定方面的修改,我們就不用dede被掛馬了,當然沒有萬之策,但此方法可以杜絕大多數入侵情況的的發生
在使用GROUP BY 時候需要注意的地方
在開發過程中常常會遇到sql 進行分組的業務,筆者在編碼過程中就犯了這樣乙個低階錯誤,還好專案經理及時指出來了,避免了以後的問題,給大家分享一下。使用explain 可以看到執行計畫,看到extra列中有using filesort,這是對效能有一定影響的,特別是使用了group by時,就算你沒有...
織夢cms系統開啟URL絕對路徑的方法
我們在做 建設的時候seo優化是很重要,url絕對路徑這個還是很有必要的。織夢cms系統開啟url絕對路徑的方法 這樣設定的好處 就是防止別人映象你的 有時候你的競爭對手會把乙個網域名稱解析到你ip形成映象,這樣他的 就和你的一模一樣了,從而對你產生不好的影響。很好的積累的 權重,確定首選域,可能很...
在使用easyui的時候有哪些需要注意的點?
easyui的解析方式是通過解析程式設計師定義的html,然後easyui會在html每個元素的下面建立easyui的元素,所以有一些時候會出現一些很奇怪的bug,例如table的th一直在閃 無法構造dialog裡面的元素 無法選中combobox 無法設定元素的值 以下是我在使用easyui會注...