歡迎來到代代源碼,我們致力于織夢自適應模板的開發 / 下載 / 更新!

DedeCMS安全:dedecms如何防止掛馬

很多客戶在使用中經常會遇到或者擔心網站掛馬
這套簡單的教程中為客戶講解了一系列針對DEDE網站的安全設置 只要你按照以下三點操作
可避免99% 網站被掛馬的情況


一 精簡設置篇: 內容來自多織夢(duodede.com)

不需要的功能統統刪除。比如不需要會員就將member文件夾刪除。刪除多余組件是避免被hack注射的最佳辦法。將每個目錄添加空的index.html,防止目錄被訪問。
織夢可刪除目錄列表:
member會員功能
special專題功能
install安裝程序(必刪)
company企業模塊
plusguestbook留言板 以及其他模塊一般用不上的都可以不安裝或刪除。

 

二 密碼設置篇:

管理員密碼一定要長,而且字母與數字混合,盡量不要用admin,初次安裝完成后將admin刪除,新建個管理員名字不要太簡單。織夢系統數據庫存儲的密 碼是MD5的,一般HACK就算通過注入拿到了MD5的密碼,如果你的密碼夠嚴謹,對方也逆轉不過來。也是無奈。但現在的MD5破解網站太過先進,4T的 硬盤全是MD5密碼,即便你的密碼很復雜有時候都能被蒙上。我之前的站點就是這么被黑的。所以一定密碼夠復雜。


三 dede可刪除文件列表: duodede.com

DEDE管理目錄下的
file_manage_control.php 內容來自多織夢(duodede.com)

file_manage_main.php

file_manage_view.php

media_add.php

media_edit.php

media_main.php

 

這些文件是后臺文件管理器(這倆個功能最多余,也最影響安全,許多HACK都是通過它來掛馬的。它簡直就是小型掛馬器,上傳編輯木馬忒方便了。一般用不上統統刪除) 。

不需要SQL命令運行器的將dede/sys_sql_query.php 文件刪除。避免HACK利用。
不需要tag功能請將根目錄下的tag.php刪除。不需要頂客請將根目錄下的digg.php與diggindex.php刪除!

 

做到以上三點 保證您的網站安全可靠!

作者:代代源碼 關注: ?時間:2019-11-05 19:25
首先聲明,本站源碼完全開源,沒有任何加密,不做任何限制!
☉本站的源碼不會像其它下載站一樣植入大量的廣告。為了更好的用戶體驗以后堅持不打水印
☉本站只提供精品網站源碼,源碼在于可用,不在多!!希望在這里找到你合適的。
☉本站提供的整站網站程序,均帶數據及演示地址。可以在任一源碼詳情頁查看演示地址
☉如有其他問題,請加網站客服QQ(1615187561)進行交流。
相關技術教程
重庆时时下载安装 甘肃十一选五走势图一定牛 新会员注册即送58彩金 大雁塔小吃街赚钱不 街机金蟾捕鱼游戏平台 重庆时时开奖记录 云南时时彩历史开奖结果 和零点棋牌一样的棋牌 千炮捕鱼破解版单机下载 老11选5走势图 山西快乐10分开奖号码 易博网网址 安徽11选5复式 辽宁11选5预测 富人钱赚钱 11选5任3口诀 龙王捕鱼游戏下载