织梦dedecms网站提高安全需要注意漏洞处理

悟途网 2016年02月21日 21:25 阅读()
字号 (A- A+)

织梦dedecms网站提高安全需要注意漏洞处理

织梦做网站的用户需要注意漏洞处理:

第一、安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成xxxx_,随便一个名称即可。

第二、后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号,管理员密码一定要长,至少8位,而且字母与数字混合。

第三、装好程序后务必删除install目录

第四、将dedecms后台管理默认目录名dede改掉。

第五、用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。

第六、以下一些是可以删除的目录:

member会员功能

special专题功能

company企业模块

plus\guestbook留言板

以下是可以删除的文件:

管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全,许多HACK都是通过它来挂马的

file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php

再有:

不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。

不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除。

第七、多关注dedecms官方发布的安全补丁,及时打上补丁。

第八、下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,这个也比较容易上传小马的.

第九、Dede官网出的万能安全防护代码,登录dedecms官网论坛查看.

第十、最安全的方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全,不过维护相对来说比较麻烦。

十一,还是得经常检查自己的网站,被挂黑链是小事,被挂木马或删程序就很惨了,运气不好的话,排名也会跟着掉。所以还得记得时常备份数据

最后取消upload和data目录的执行权限。

热门文章
随机推荐
教你修改DEDECMS网站安全 移动或者更改data

教你修改DEDECMS网站安全 移

data目录路径更改在DedeCMS V5.7中用户也可以设定data目录...

DEDECMS标签tag显示每个tag相应的文章数量

DEDECMS标签tag显示每个tag相应

我们在进行织梦dedecms模板设计的时候,想实现类似于...

DEDECMS的arclist循环中判断第一个li添加css

DEDECMS的arclist循环中判断第

dedecms的arclist循环中,判断如果是第一个li,则添加固定...

DEDECMS删除文档同时文章中的图片的方法

DEDECMS删除文档同时文章中的

如何解决DEDECMS织梦系统在删除文档不同时文章中的图片...

怎么实现dedecms在首页登录会员功能

怎么实现dedecms在首页登录会

怎么实现dedecms在首页登录会员功能,登录后的显示内容...

怎么实现DEDECMS全站伪静态化的方法

怎么实现DEDECMS全站伪静态化

织梦DedeCms全站伪静态的实现方法,有相当一部分站长在...

实现dedecms5.7首页和列表页动态调用文章浏览次数

实现dedecms5.7首页和列表页动

在dedecms5.7首页和列表页模板中怎样动态调用文章浏览次...

实现更新DEDECMS文章时同时发布到新浪微博

实现更新DEDECMS文章时同时发

实现更新DEDECMS文章时同时发布到新浪微博,现在的微博...