当前位置:首页 > 学习日志 > 网络技术 > 正文内容

Dedecms防止入侵被黑的常用操作

奇瑞网5个月前 (12-15)网络技术107

DEDECMS安全性一直是个大问题,辛辛苦苦做起来的站,一次攻击回到解放前。安全性一定要注意,一开始网站小不起眼,慢慢起来了更要重视安全问题。最好一开始就注意,别等到有问题了才想起。下面简单介绍几个防止dedecms源码网站被入侵的常用操作。

1、不要使用第三方网站dedecms源码、可以从dedecms官网下载程序、匹配模板Dedecms防黑6个常用操作 网站安全是良好排名第一步根据群友的反馈、90%的人被入侵的网站、都是从第三方网站上直接下载了源码使用!之前JoSon(乔僧)也认识一些专门做源码钓鱼的兄弟、你网站稍微有点起色、直接进网站开搞、防不胜防!上图仅是截图、不针对任何源码平台!

2、修改dedecms后台登陆路径(dede)+修改默认管理员账号(admin)

Dedecms防黑6个常用操作 网站安全是良好排名第一步

(1)修改后台默认的dede登录路径、越复杂越好、让一些hack无法枚举!(登陆网站后台按如下图所示更改登陆后台文件名即可)

Dedecms防黑6个常用操作 网站安全是良好排名第一步

(2)如下图所示、修改后台管理员账号和密码、同样的越复杂越好!

Dedecms防黑6个常用操作 网站安全是良好排名第一步

也可以用SQL命令行工具、修改默认admin登录名!

SQL命令代码:

update dede_admin set userid='你要更改的用户名' where id=1;

3、删除平时不用目录(会员、安装、专题)

网站程序安装好后,删除member、install目录、如果你没有专题的话、也可以删除special目录

4、特殊文件及目录权限设置

Dedecms防黑6个常用操作 网站安全是良好排名第一步

(1)修改/data/common.inc.php 这个文件权限为444,只能读取!

(2)对data/、templets/、uploads/、a/网站目录文件夹设置为755可读可执行不可写入权限。

(3)对include/、member/、plus/网站目录文件夹设置为755可读可执行不可写入权限。


5、去掉一些不常用功能(比如SQL、文件管理)

(1)不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。

(2)后台管理目录下file_manage_xxx.php,不用的可以做掉,这个不是很安全,至少进了后台上传小马很方便。

(3)下载发布功能(后台管理目录下soft__xxx_xxx.php),不用的话可以做掉,这个也比较容易上传小马的。

6、及时查看Dedecms官网、更新补丁!

以上便是对小白来讲比较实用的安全策略、如果你还没有设置、抓紧设置!防患于未然永远好于亡羊补牢!

注:本教程收集于网络,如有侵权,文章底部留言删除!

文章来源:奇瑞网   

无特别说明 均为原创文章

本文链接:https://www.qiruiwang.com/post/50.html

标签: dedecms
分享给朋友:

相关文章

帝国cms如何设置sitemap.xml网站地图

帝国cms如何设置sitemap.xml网站地图

网站地图基本上是每个网站必备的,帝国cms模板做的网站也不例外,那么帝国cms的站点地图创建有没方便快捷的方法呢?方法是有的,就是利用后台“自定义页面”来创建sitemap.xml地图。第一步:在后台...

今天买了qiruiwang.com这个域名,以后就用这个新域名qiruiwang.com

今天买了qiruiwang.com这个域名,以后就用这个新域名qiruiwang.com

今天购买了新域名qiruiwang.com,完成了网站的迁移搬家工作,以后网站用这个新域名www.qiruiwang.com。 断断续续做网站也有八九年了吧,中间虽然没有断过,不过有很长一段时间基本都...

两种免费在线获取网站缩略图的方法

两种免费在线获取网站缩略图的方法

两个免费获取网站缩略图的网站,无需缓存下载到本地,节省服务器空间,可自行设置图片大小。第一种:Blinky网站地址:https://blinky.nemui.org/进入Blinky,在首页的地址栏输...

zblog博客系统robots文件怎么设置?

zblog博客系统robots文件怎么设置?

zblog系统安装后默认没有robots文件,需要自己手动设置,如何设置呢?1、自己在电脑上一个robots.txt文件。2、文件内容如下:User-agent: * Disallow:&...

新网站能用到的一些友情链接交换,买卖平台

新网站能用到的一些友情链接交换,买卖平台

网站友情链接的重要性就不说了,很多新手刚接触,不知道去哪里交换或者购买,下面简单列出几个,大家有比较好的也可以留言告诉我,我添加上,毕竟我不是专业做这方面的,资源有限。1、滴滴友链, 网站地址:htt...

如何在帝国CMS后台采集关键字?

如何在帝国CMS后台采集关键字?

用过帝国cms的都知道帝国CMS后台的采集功能是不能采集关键字的,那么今天给大家说一个变通方法,让后台能采集关键字!方法如下:1、系统设置——管理数据表——管理字段——增加字段(字段名:keyword...

评论列表

刷百度指数
5个月前 (12-17)

感觉非常不错的了

刷百度指数
5个月前 (12-17)

感觉非常不错的

奇瑞网 回复:
感谢访问,谢谢亲的评论
5个月前 (12-18)

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。