很多同學遇到**被攻擊掛馬,大都不是競爭對手所為。多數情況下是黑客利用工具批量掃瞄入侵的。因此安全防護自關重要。
修改預設資料庫字首:
在dedecms安裝的時候修改下資料庫的表字首,盡量不用預設的字首dede_ ,隨便改個其他的英文本母小寫命名即可。以防止黑客猜到。
1.修改預設後台路徑:
作用:是防止黑客猜到你的後台,進行其他操作。
進入**根目錄,就能看到dede資料夾,重新命名即可。比如改為lisanbao
這個時候訪問後台就
不是:你的網域名稱/dede
例如:lishanbao.com/dede
2.搜尋"login_ad.htm"檔案。
位置「根目錄\dede後台資料夾\templets\login_ad.htm 」刪除如下這一段:
3.搜尋"index_body.htm"檔案。
位置「根目錄\dede後台資料夾\templets\index_body.htm」 刪除如下這一段:
4.搜尋「module_main.php」檔案321行// senddata($hash);5.搜尋"flink.lib.php"檔案527行// senddata($hash,2);
else if($typeid == 999)6.搜尋"dedemodule.class.php"檔案
檔案「根目錄\include\dedemodule.class.php」為什麼管理模組總是打不開的原因,在於這裡,每30分鐘向官網檢測一次版本,所以你的**不支援採集或配置太低,卡死!
if(file_exists($cachefile) && (filemtime($cachefile) + 60 * 30) > time()) 修改為 if(file_exists($cachefile) && filesize($cachefile) > 10)7.搜尋"dedesql.class.php"檔案
$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,
0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,
0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,
0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);
//特殊操作8.修改dede資料存放預設資料夾if(isset($globals['arrs1']))
for($i=0;isset($arrs2[$i]);$i++)
$globals[$v1] .= $v2;
}
修改 data資料夾名稱為 data#7080,這一步非常關鍵。
織夢dedecms系統的data目錄主要是基本配置檔案和快取資料的資料夾,通常是**入侵的主要物件。
之後在data#7080 資料夾中加入 .htaccess ,檔案內容 deny from all。
之後需要修改首頁檔案/index.php,全域性公用引入檔案/include/comm.inc.php ,將/data其中的/data全部替換為 /data#7080。
之後修改整個專案檔案中的/data,勾選「匹配整個詞語」,替換為 /data#7080。
(注意,如果沒有將/include/data 目錄改名為 /include/data#7080,那麼需要手動檢查替換,以免錯誤)。
刪除 根目錄下的 install 資料夾
刪除 根目錄下的 member資料夾會員功能
刪除 根目錄下的 plus 資料夾下除 list.php view.php count.php之外的其他所有php檔案!
刪除 根目錄下的 special專題功能
刪除 根目錄下的 company企業模組
管理目錄下的這些檔案是後台檔案管理器,屬於多餘功能,而且最影響安全
file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php
後台登入開啟驗證碼功能,將預設管理員admin刪除,改成乙個自己專用的,複雜點的賬號。
1、多關注dedecms官方發布的安全補丁,及時打上補丁。
2、dedecms官網出的萬能安全防護**,我發在文章後面,官網的要會員才能看.
3、最安全的方式:本地發布html,然後上傳到空間。不包含任何動態內容,理論上最安全,不過維護相對來說比較麻煩。
4、還是得經常檢查自己的**,被掛黑鏈是小事,被掛木馬或刪程式就很慘了,運氣不好的話,排名也會跟著掉。所以還得記得時常備份資料.
5、將一些目錄禁止執行指令碼,例如 uploads、靜態生成目錄等
6、對於後台需要執行的php目錄,設定禁止**匿名使用者,具有寫入許可權。
織夢DEDECMS安全防護設定及漏洞修復
member 會員資料夾整個刪除 special 專題資料夾整個刪除 install 安裝資料夾整個刪除 robots.txt 檔案刪除 刪除 templets default 官方預設模板這個資料夾 在你自己有模板的情況下,如果沒有,請勿刪除 刪除plus資料夾除下列檔案外的所有檔案,保留下面幾個...
dedecms 織夢 整合discuz
所用版本 dedecms 5.7 discuz x2.5 sc utf8 如何完成dedecms模板系統與discuz論壇整合呢?這裡的整合指會員資訊,會員登陸 退出的同步 論壇資訊的引用 等等。首先,我們先來安裝織夢 dedecms 系統。然後,我們在 根目錄下建乙個bbs資料夾,將discuz ...
織夢dedecms自動編號
專欄入口下的欄目需要不同的顏色,我們這裡用到了自動編號,每個編號定義不同的顏色。我們先看一下自動編號的用法 1 簡介 自動編號屬性 autoindex和itemindex 在列表迴圈中自增的乙個編號,預設從0開始。在dedecms中以下三個標籤含有這個屬性。arclist 標籤下使用 field g...