很多新手使用者在使用織夢cms程式過程中,難免會碰到掛馬中毒現象,所以事先我們要對**及伺服器安全做好預防備份處理。
織夢作為國內第一大開源免費cms程式,無疑是很多hack研究的物件,在本身不安全的網際網路環境下,更加容易中招,dede官方也在很久之前就已經不再對這套系統進行什麼版本公升級了,安全性不單單是程式本身,也需要我們做好日常的備份和伺服器安全防備;
第一步:
安裝織夢cms後,記得一定要刪除install 資料夾。
第二步:
後台登入一定要開啟驗證碼功能(或自行編寫個安全機制),將預設管理員admin刪除,改成乙個自己專用的,複雜點的賬號,管理員密碼一定要長,至少8位,而且字母與數字混合。
擴充套件閱讀:修改織夢預設管理員admin教程
第三步:
將dedecms後台管理預設目錄名dede改掉,隨便改個不好猜的沒規律的(不定期更改一下)。
第四步:
第五步:
member 會員功能 【會員目錄,一般企業站不需要】
special 專題功能 【專題功能】
tags.php 標籤
a 資料夾
(2)管理目錄以下是可以刪除的檔案:
管理目錄下的這些檔案是後台檔案管理器,屬於多餘功能,而且最影響安全,許多hack都是通過它來掛馬的
(3)plus 以下是可以刪除的檔案:
(4)upload、data、templets這幾個目錄檔案,一定要注意修改許可權,限制指令碼執行。此外,在common.inc.php檔案也要設定為唯讀。一般攻擊入侵都是從這幾個方面著手的。
再有:
不需要sql命令執行器的將dede/sys_sql_query.php 檔案刪除。
第六步:
多關注dedecms官方發布的安全補丁,及時打上補丁。
第七步:
第八步:
第九步:
(可選)最安全的方式:本地發布html,然後上傳到空間。不包含任何動態內容檔案,理論上最安全,不過維護相對來說比較麻煩。
織夢DEDECMS常見問題彙總。
解決織夢常遇到的問題 1 織夢後台登入提示使用者名稱不存在。解決方法 找檔案 data config.cache.inc.php,第145行改為 cfg mysql type mysql 解決方法 找檔案 data config.cache.inc.php,第145行改為 cfg mysql typ...
做好織夢dedecms安全防護全部方法
很多同學遇到 被攻擊掛馬,大都不是競爭對手所為。多數情況下是黑客利用工具批量掃瞄入侵的。因此安全防護自關重要。修改預設資料庫字首 在dedecms安裝的時候修改下資料庫的表字首,盡量不用預設的字首dede 隨便改個其他的英文本母小寫命名即可。以防止黑客猜到。1.修改預設後台路徑 作用 是防止黑客猜到...
織夢 dede CMS安裝下GD報錯的問題
在樹莓派下安裝dede,報gd錯誤。通過phpinfo或者php命令知道安裝的php7.0 gd沒問題。仔細對比這兩篇文章 文章1 文章2 在修改install資料夾下install.inc.php檔案中 function gdversion else else return gdversion h...