花魁直播高品质美女在线视频互动社区 - 花魁直播官方版

 歡迎來到素材無憂網(wǎng),按 + 收藏我們
登錄 注冊(cè) 退出 找回密碼

dede織夢(mèng)模板下載網(wǎng)站安全設(shè)置如防黑客攻擊安全的教程

時(shí)間: 2018-11-18 16:50 閱讀: 作者:素材無憂網(wǎng)

今天打開網(wǎng)站發(fā)現(xiàn)首頁(yè)出現(xiàn)很多亂碼,想肯定是被攻擊了,然后打開服務(wù)器一點(diǎn)點(diǎn)排查,發(fā)現(xiàn)入侵了不少文件,因?yàn)檫@些文件都是近期被修改的,檢測(cè)了幾個(gè)重要的文件夾,如data,include,plus等,參考官方源程序發(fā)現(xiàn)多了些特殊文件,刪除即可。下面針對(duì)dede織夢(mèng)網(wǎng)站安全設(shè)置談?wù)勎业膫€(gè)人經(jīng)驗(yàn):
1、打補(bǔ)丁
 多關(guān)注織夢(mèng)官方(http://www.dedecms.com/)最新發(fā)布的補(bǔ)丁信息,及時(shí)打上,一些黑客就是利用這些漏洞進(jìn)行網(wǎng)站的攻擊。
2、 改變織夢(mèng)data目錄位置
data目錄用于存放織夢(mèng)系統(tǒng)一些重要的配置文件與數(shù)據(jù),應(yīng)該予以重點(diǎn)保護(hù)。具體操作步驟為:
1) 新建一目錄用于存放data目錄,如mydataabc,將DATA目錄移動(dòng)到該目錄下。這樣data的完整目錄變成/mydataabc/data
2) 修改配置文件include/common.inc.php,找到語句define('DEDEDATA', DEDEROOT.'/data'); 修改為 define('DEDEDATA', DEDEROOT.'/mydataabc/data');
3、修改后臺(tái)目錄
  安裝好網(wǎng)站之后第一步就應(yīng)該修改后臺(tái)目錄,把默認(rèn)的dede隨意改成其他名字,最好是MD5加密形式的;
 
4、設(shè)置復(fù)雜的后臺(tái)密碼
   密碼應(yīng)該由大寫字母、小寫字母和數(shù)字組成;
 
5、安裝的時(shí)候數(shù)據(jù)庫(kù)的表前綴最好改一下,不用dedecms默認(rèn)的前綴dede_,可以改成其他的名稱如bdw_;
 
6、刪除安裝文件install:安裝后應(yīng)立即把install文件刪除;
 
7、不用會(huì)員系統(tǒng),就把member整個(gè)文件夾全部;
 
8、用不到留言本,就把plus下的guestbook文件刪除;
 
9、不用下載功能,就把管理目錄下的soft__xxx_xxx.php刪除;
 
10、如果是使用HTML,可以把plus下的相應(yīng)文件和根目錄下的index.php刪除;
 
11、不用專題功能可以把special文件夾刪除;
 
12、用不到企業(yè)模塊可以把company文件夾刪除;
 
13、不用下載發(fā)布功能可以把管理目錄下soft__xxx_xxx.php刪除;
 
14、刪除后臺(tái)的文件式管理器:通過后臺(tái)的文件式管理器,可以修改網(wǎng)站的任何文件,為了安全,建議把管理目錄下file_manage_xxx.php刪除;
 
15、如果不需要SQL命令運(yùn)行器的可以把管理目錄下的sys_sql_query.php刪除;
 
16、另外一些用不到的文件都刪除,還可以把數(shù)據(jù)庫(kù)里面不用的表刪除掉;

版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會(huì)員發(fā)布,如果侵犯了您的權(quán)益請(qǐng)與我們聯(lián)系,我們將在24小時(shí)內(nèi)刪除!謝謝!

轉(zhuǎn)載請(qǐng)注明: dede織夢(mèng)模板下載網(wǎng)站安全設(shè)置如防黑客攻擊安全的教程

標(biāo)簽:  
相關(guān)文章
模板推薦