快捷搜索:  朋友圈  as  伪静态  次数  响应式  虎牙  浏览数  anniu

dede织梦cms会被黑的目录有哪些?

织梦dedecms安全设置】dedecms如何防止被黑?dedecms被黑了怎么办?很多所谓的“黑客”都是用工具来扫描入侵,厉害点的人是不屑来黑我们的小网站的,所以我们一般做好安全防护就可以了。以下是收集整理的内容:


 
第一、安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成ANW_,随便一个名称即可。
第二、后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号。
第三、装好程序后务必删除install目录
第四、将dedecms后台管理默认目录名dede改掉。
第五、用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。
第六、以下一些是可以删除的目录:
member会员功能
special专题功能
company企业模块
plus\guestbook留言板
 
以下是可以删除的文件:
管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全
file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php
 
再有:
不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。
不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除。
第七、多关注dedecms官方发布的安全补丁,及时打上补丁。
第八、下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,这个也比较容易上传小马的.
第九、DedeCms官网出的万能安全防护代码.
第十、最安全的方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全,不过维护相对来说比较麻烦。 
十一、还是得经常检查自己的网站,被挂黑链是小事,被挂木马或删程序就很惨了,运气不好的话,排名也会跟着掉。所以还得记得时常备份数据.
十二、data、templets、uploads、a每个版本下的html目录, 设置可读写,不可执行的权限;(windows和linux权限设置如果不明白的可以联系我们)

1、保持DEDE更新,及时打补丁。安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可。
2、装好DEDE后及时把install文件夹删除,后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号,管理员密码一定要长,至少8位,而且字母与数字混合。
3、管理目录改名,最好是改成MD5形式的,最好长点。将dedecms后台管理默认目录名dede改掉。
4、DedeCms 万能安全防护代码
5、如果是使用HTML可以把plus下的相应文件和根目录下的index.php做掉(用不到的全删掉,还可以把数据库里面不用的表删除掉)用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。
6、不用留言本的可以把plus下的guestbook做掉。


织梦的用户众多,因为基本上不更新了,漏洞又多,导致经常被黑,那咋办呢,一般他们是用软件找漏洞再批量挂马。

1、根据更新频率经常备份,包括数据库

2、开启只读权限,到需要更新文章时后台再打开,更新完再关闭。

3、可以把环境宝塔改为纯静态,一般企业站可以这么干,等要改东西的时候再改,适合那些不常更新的网站
 

黑帽seo织梦应该是所有傻瓜建站程序中用户最多的一个,千万用户的网站安全问题都依靠在这款开源程序的开发公司,不巧的是织梦开发团队对于程序的更新速度可以说是龟速,在一个又一个漏洞被挖掘公布出来也无动于衷,互联网的发展速度,一款经常更新的程序都会存在漏洞。面对这种问题我们怎么去防止织梦程序网站被黑?

  1、控制.PHP文件

  我们不管是用虚拟主机还是服务器,都有一个功能,就是首页默认文件顺序,如果你把.php,这个选项去掉,那网站目录下面的.php是不能生效的,也就是说你的网站就是纯静态网站了,如果你是纯静态网站可以用这种办法,在你需要使用后台的时候,你再把.php恢复过来。

  2、控制权限

  控制权限也是分层级的,看你选择需要做到什么程度,普通的权限控制只需要把链接数据库的文件选择只读,然后下载最新版本的织梦程序,再删除一些没有使用的自带文件夹即可。

  如果你的网站权重高,厉害一点的渗透玩家盯上你了,你需要做更加全面的权限控制,你可以在全部文件夹的所有用户都可以拒绝写入,data和uploads文件夹和include文件夹里的common文件需要user的写入权限,把administrator的写入权限也拒绝。如果不想模板文件被改templets文件夹写入权限都拒绝,还有根目录的首页的index.php文件,写入权限都拒绝。

  这样子可以做到网站更加的安全。

  3、利用软件

 

 

  一些软件是有防篡改功能的,如图,这款软件只可以在服务器里面使用,使用防篡改功能,可以防止网站目录下的增删改行为,不可以添加文件,不可以修改文件,不可以删除文件,这样即使网站被入侵,入侵者也不能进行操作,在你需要更新网站的时候再把这种功能给关闭即可,这种方式只适用于小站。

  掌握这3种方式网站安全是没有问题的,本人手上操作过500个以上网站,没有出现太大安全问题,当然这只是从程序的角度出发考虑网站安全,如果侵入者是通过入侵服务器而黑掉你的网站,那你需要掌握更多的服务器安全知识。对于那些不太懂服务器安全的朋友,建议购买知名的服务器供应商,他们的服务器安全是做的靠谱的。


您可能还会对下面的文章感兴趣: