织梦程序本⾝安全防范教程,安全设置⽅法⼤全
织梦DEDECMS安全设置⽅法⼤全
前⾔:尽量不要使国外虚拟主机,外国的虚拟主机虽然便宜,但安全性⾮常的低,⼀个服务器挂着⼏千个⽹站,⼀旦⼀个被攻击,其他的⽹站也会跟着受牵连,站长尽量使⽤国内的阿⾥云、百度云、腾讯云主机。
⼀、织梦程序本⾝安全防范教程
1、修改后台dede默认名
其次admin登陆账号,最后的⽅法在上传织梦程序的时候就将默认admin改成其他账号,要不然后期还需要做⼀个很⿇烦的修改,如已经使⽤了admin,⾃⼰百度⼀下⽹上admin修改教程。
2、删除member⽂件夹
member为会员系统⽂件夹,织梦本⾝⾃带member会员系统,很多个⼈产品⽹站或者企业⽹站根本不需要会员系统,所以⼤家可以把member⽂件夹删除掉,防⽌被攻击利⽤。
3、删除special⽂件夹
special为⽹站专题⽂件夹,不需要专题页⾯的可以直接删掉。
4、删除不需要的plus⽂件夹
plus只保存以上⽂件夹,其他⼀律删除。
1、Img⽹站系统图⽚CSS样式⽂件夹,如果删除Img会造成⽹站界⾯杂论,所以Img⽂件夹需要保留。
2、ad_js.php为⽹站⼴告调⽤⽂件,建议直接删除,⽹站会被⼴告调⽤挂马。
3、Diy.php在线留⾔功能安全隐患极⼤,建议直接删除。
4、Search.php⽹站本⾝搜索功能,建议保留
5、List.php 动态栏⽬,这个保留也没影响,所以建议保留
6、View.php 这个是动态⽂章,道理和list.php⼀样,建议保留。
7、count.php ⽂章浏览次数,可删除可保留,没什么影响。
5、plus\guestbook留⾔板
整体删除guestbook⽂件夹,容易SQL注⼊及垃圾留⾔,⽂件式管理器功能控制器⽂件,易被挂马,删除(⽤你的FTP管理⽂件就可以了,别⽤这个)
6、新版德得⼴告插件删除,防⽌被调⽤⽊马
include/helpers/mda.helper.php
include/taglib/mda.lib.php
7、/dede/tpl.php
⽂件上传管理系统⽂件,易被挂马,强烈建议删除或者不⽤时请改名(tpl备⽤.php)
8、/dede/templets_*.php
包含templets开头的五个模板管理功能⽂件,,⽼⼿建议删除,使⽤FTP管理
9、/dede/media_*.php
包含media开头的三个附件数据管理功能⽂件,易被挂马,删除(⽤你的FTP管理⽂件就可以了,别⽤这个)
10、/dede/mytag_*.php
包含mytag开头的六个⽂件⾃定义标记管理,直接删除易被上传⼀句话⽊马
11、/dede/story_*.php
包含story开头的⼗九个⼩说功能⽂件直接删除
12、/dede/erraddsave.php
包含erraddsave开头的⼀个纠错功能⽂件直接删除
13、/dede/feedback_*.php
包含eedback开头的两个评论管理直接删除
14、/dede/group_*.php
包含group开头的七个圈⼦功能⽂件直接删除
15、/dede/co_*.php
包含co开头的⼗四个采集控制⽂件,可直接删除
16、/dede/cards_*.php
包含cards开头的三个点卡功能,可直接删除
17、/dede/ad_*.php
包含ad开头的⼴告增加⽂件,企业站⼀般不⽤可删除
18、/dede/vote_*.php
包含vote开头的四个投票功能⽂件,⼀般⽤不到直接删除
19、/dede/sys_sql_query.php
SQL命令运⾏器,不需要的话可以改名为(sys_sql_query安全禁⽤.php)也可以删除
20、下载发布功能(管理⽬录下soft__xxx_xxx.php),不⽤的话可以删掉,
soft_add.php
soft_config.php
soft_edit.php
21、data⽂件夹下的common.inc.php⽂件设置644属性等
22、删除/install⽂件夹
安装后的余留⽂件,没⽤,整个⽂件夹删除,如果后期⽹站需要搬家换服务器时,可以从织梦官⽹从新⼀下载程序,把install⽬录从新复杂到程序当中,不会有任何的影响。织梦管理系统php版本
23、织梦密码设置
管理员密码不要使⽤admin,建议使⽤MD5,不懂的在百度搜索⼀下,把密码设置的复杂⼀些防⽌被破解密码,⼀般HACK就算通过注⼊拿到了MD5的密码,如果你的密码够严谨,对⽅也逆转不过来,也是⽆奈。
⽹上来路不明的插件不要使⽤,可能存在安全隐患,织梦⽹站被⿊⼀件⽐较棘⼿的问题,以上织梦DE
DECMS防挂马、被⼊侵安全设置防护教程⽐较多,请站长耐⼼⼀点把⽹站加固⼀下以免被攻击受损。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。