织梦Cms防黑客攻击必须要做的几件事!

以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改。 以下目录:include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改。 如果只是使用文章
  1. 以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改。
  2. 以下目录:include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改。
  3. 如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名。
  4. 删除install安装目录。
  5. 管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限。
  6. Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限。
  7. 定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。
  8. 在dedecms的后台更新补丁,尽可能升级为最新版本。
  9. 检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件,有的话则应立即删除。
  10. 重点查看/plus/config_s.php 此为dedecms里面的流量攻击脚本。

 

这些都是用织梦cms做网站必须要做的几件事情,虽然小站真正的黑客看不起,但是很多黑客学徒都会拿小站做实验做测试,而上面的每一点都是目前织梦最简单的防黑手段.所以必须要逐步完成以上几点.

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

安装DEDECMS出现Deprecated: Function ereg_replace() is deprecated in 的原因通常出现在低版本的织梦程序上如dedecms v5.6版本,下面跟版网小编为大家分享下这种情况的解决方法: DEDE中有很多地方的正则函数都用的ereg_replace,而这个函数现在在PHP5.3中
我们在使用织梦时候,需要用到统计子栏目数量。要怎么实现呢?下面跟版网小编为大家讲解下: 其实主要是利用{dede:field.typeid/}这个标签实现。 标签如下: {dede:field.typeid runphp=yes}$id = @me;global $dsql;$sql=select COUNT(id) as num from dede_
有些朋友可能在使用最新版V57 后台-系统基本参数设置中添加新变量时候出现:Request var not allow! 后面经过小编查看,找到了方法,和大家一起来分享: 找到:根目录-include-common.inc.php if( strlen($svar)0 preg_match(#^(cfg_|GLOBALS|_GET|_POST|_CO
ShowMsg(成功登录,现在转向指定页面...,javascript:location.replace(document.referrer);,0,2000); 返回并刷新页面: 这个地方填写:location.replace(document.referrer); ShowMsg(成功登录,现在转向指定页面...,-1,0,2000); 返回不刷新页面: 如果填写
在用织梦做一些项目时,时常会碰到需要在当前页面调用顶级栏目名称的时候,织梦默认{dede:field name=typename /} 可以获取当前栏目页上一级栏目的名称,而不是当前栏目顶级栏目名称。 使用时一定要注意是不是需要修改查询语句表的前缀 下面拓展出一个方法来
织梦系统的功能是很强大的,可以搭建小说和漫画站,这些功能主要是小说模块实现的。织梦系统的小说模块怎么搭建小说和漫画站?下面就是dedecms小说管理模块的使用说明。 1. 小说管理模块使用说明 小说模块功能很强大,可以用他做小说或者漫画站。他们都可以