DEDECMS安全设置攻略,织梦站长值得保藏

xlm24684年前41837

  提到织梦网站,许多站长的榜首反响便是最简单被挂马,其实峰峰也遇到过,谁叫织梦站多呢?黑客天然愿意进犯。虽然是戏弄,可是咱们织梦站长却乐不起来了,能够说防挂马是织梦站长的必修课,哪天网站被黑懊悔都来不及。下面是尹华峰SEO博客搜集整理的织梦安全手册,经过以下设置能够明显的进步织梦的安全性。

  只需完结根底篇的设置,那么祝贺你,你的织梦安全现已及格了,相反,假如你没有依照根底篇的做,那么你的网站危如累卵。

  一、删去不必要的目录

  安装好织梦后,需求当即删去install目录,假如不需求运用会员、专题(99%的用户都用不到),能够直接删去member、special目录。

  二、删去不必要的文件

  plus文件主张只保存如下文件:ad_js.php,count.php,list.php,search.php,view.php,其他的删去。

  plus文件夹中的文件功用如下表,假如没用到能够删去。

文件名 文件阐明 主张 guestbook文件夹 留言板 删去 img文件夹 图片 删去 task文件夹 计划任务 删去 ad_js.php 调用广告,假如你的广告不是经过后台“广告办理”设置的,能够删去该文件 保存 advancedsearch.php、heightsearch.php 高档查找,一般只用到search.php 删去 arcmulti.php 异步方法调用指定的tag列表,用不到,删去吧 删去 bookfeedback.php、bookfeedback_js.php 图书谈论和谈论调用文件,存在注入缝隙,不安全 删去 car.php、posttocar.php、carbuyaction.php 购物车 删去 comments_frame.php 调用谈论,存在安全缝隙(现在一般都用第三方谈论,不再用织梦自带的谈论) 删去 count.php 计算文章阅览次数 保存 digg_ajax.php、digg_frame.php 文章的顶踩功用 删去 disdls.php、download.php 下载次数计算、下载功用 删去 diy.php 自定义表单 保存 erraddsave.php 文章纠错 删去 feedback.php、feedback_ajax.php、feedback_js.php 谈论相关功用 删去 flink.php、flink_add.php 友情链接、友情链接添加(主张删去,不然简单露出模板途径) 删去 freelist.php 自在列表 删去 guestbook.php 留言 删去 list.php 动态阅读栏目页 保存 mytag_js.php 自定义标签js调用方法(假如没用到后台的自定义宏符号,请删去) 删去 qrcode.php 生成二维码 删去 recommend.php 信息引荐 删去 rss.php RSS列表页   search.php 查找 保存 showphoto.php 显现大图片(图集模型会用到) 删去 stow.php 保藏文章 删去 view.php 动态阅读文章 保存 vote.php 投票 删去

  三、修正默许后台文件夹称号

  默许的后台经过域名/dede拜访,请修正为其他称号,越不简单被猜出来越好,能够运用英文+数字等方法。修正方法为直接重命名dede文件夹的称号即可。

  四、后台新建新的办理员账户,删去默许的admin用户

  1.新建办理员账户

  点击体系->体系用户办理->添加办理员,填写登录账户及暗码等信息,用户组挑选‘超级办理员’

  2.删去默许的admin用户

  点击体系->SQL指令行东西,运转SQL指令:delete from dede_admin where id = 1;

  五、搬迁data目录到web目录外

  data目录存在比较严重的安全危险,很有必要将data目录移动到站点目录以外。真实没有条件搬迁到站外的同学,也请必定要将data目录改一个姓名。

  温馨提示:能够依据自己站点的需求删去或许保存,下降危险,修正前请做好备份。

网友评论