在配置織夢cms系統的時候要注意什麼

2021-06-21 13:30:28 字數 1058 閱讀 1245

在配置織夢cms系統的時候要注意:

精簡設定篇:

不需要的功能統統刪除。比如不需要會員就將member資料夾刪除。刪除多餘元件是避免被hack注射的最佳辦法。將每個目錄新增空的index.html,防止目錄被訪問。

2密碼設定篇:

管理員密碼一定要長,而且字母與數字混合,盡量不要用admin,初次安裝完成後將admin刪除,新建個管理員名字不要太簡單。織夢系統資料庫儲存的密碼是md5的,一般hack就算通過注入拿到了md5的密碼,如果你的密碼夠嚴謹,對方也逆轉不過來。也是無奈。但現在的md5破解**太過先進,4t的硬碟全是md5密碼,即便你的密碼很複雜有時候都能被蒙上。我之前的站點就是這麼被黑的。所以一定密碼夠複雜。

3織夢可刪除檔案列表:

dede管理目錄下的 file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php 這些檔案是後台檔案管理器(這倆個功能最多餘,也最影響安全,許多hack都是通過它來掛馬的。它簡直就是小型掛馬器,上傳編輯木馬忒方便了。一般用不上統統刪除) 。

不需要sql命令執行器的將dede/sys_sql_query.php 檔案刪除。避免hack利用。

不需要tag功能請將根目錄下的tag.php刪除。不需要頂客請將根目錄下的digg.php與diggindex.php刪除。

4修改配置篇:

為了防止hack利用發布文件,上傳木馬。請安裝完成後阻止上傳php**。到此基本堵上了所有上傳與編輯木馬的可能性。附帶老大的簡單方法。(在5.0以上的版本本身已經作好修改了,這點經測試比較過的)

5空間注意篇:

有些人使用的空間,請把空間的cp與ftp密碼妥善儲存。並且密碼一定要複雜。如果自己的伺服器就要靠自己了。

6目錄篇:

管理目錄dede務必從命名,而且像密碼一樣複雜才最好。

7補丁篇:

經常來織夢官方看看,有沒有新的安全補丁。有的務必都打上。

做到以上的安全設定方面的修改,我們就不用dede被掛馬了,當然沒有萬之策,但此方法可以杜絕大多數入侵情況的的發生

在使用GROUP BY 時候需要注意的地方

在開發過程中常常會遇到sql 進行分組的業務,筆者在編碼過程中就犯了這樣乙個低階錯誤,還好專案經理及時指出來了,避免了以後的問題,給大家分享一下。使用explain 可以看到執行計畫,看到extra列中有using filesort,這是對效能有一定影響的,特別是使用了group by時,就算你沒有...

織夢cms系統開啟URL絕對路徑的方法

我們在做 建設的時候seo優化是很重要,url絕對路徑這個還是很有必要的。織夢cms系統開啟url絕對路徑的方法 這樣設定的好處 就是防止別人映象你的 有時候你的競爭對手會把乙個網域名稱解析到你ip形成映象,這樣他的 就和你的一模一樣了,從而對你產生不好的影響。很好的積累的 權重,確定首選域,可能很...

在使用easyui的時候有哪些需要注意的點?

easyui的解析方式是通過解析程式設計師定義的html,然後easyui會在html每個元素的下面建立easyui的元素,所以有一些時候會出現一些很奇怪的bug,例如table的th一直在閃 無法構造dialog裡面的元素 無法選中combobox 無法設定元素的值 以下是我在使用easyui會注...