歡迎來到代代源碼,我們致力于織夢自適應模板的開發 / 下載 / 更新!

DedeCMS安全:dedecms如何防止掛馬

很多客戶在使用中經常會遇到或者擔心網站掛馬
這套簡單的教程中為客戶講解了一系列針對DEDE網站的安全設置 只要你按照以下三點操作
可避免99% 網站被掛馬的情況


一 精簡設置篇: 內容來自多織夢(duodede.com)

不需要的功能統統刪除。比如不需要會員就將member文件夾刪除。刪除多余組件是避免被hack注射的最佳辦法。將每個目錄添加空的index.html,防止目錄被訪問。
織夢可刪除目錄列表:
member會員功能
special專題功能
install安裝程序(必刪)
company企業模塊
plusguestbook留言板 以及其他模塊一般用不上的都可以不安裝或刪除。

 

二 密碼設置篇:

管理員密碼一定要長,而且字母與數字混合,盡量不要用admin,初次安裝完成后將admin刪除,新建個管理員名字不要太簡單。織夢系統數據庫存儲的密 碼是MD5的,一般HACK就算通過注入拿到了MD5的密碼,如果你的密碼夠嚴謹,對方也逆轉不過來。也是無奈。但現在的MD5破解網站太過先進,4T的 硬盤全是MD5密碼,即便你的密碼很復雜有時候都能被蒙上。我之前的站點就是這么被黑的。所以一定密碼夠復雜。


三 dede可刪除文件列表: duodede.com

DEDE管理目錄下的
file_manage_control.php 內容來自多織夢(duodede.com)

file_manage_main.php

file_manage_view.php

media_add.php

media_edit.php

media_main.php

 

這些文件是后臺文件管理器(這倆個功能最多余,也最影響安全,許多HACK都是通過它來掛馬的。它簡直就是小型掛馬器,上傳編輯木馬忒方便了。一般用不上統統刪除) 。

不需要SQL命令運行器的將dede/sys_sql_query.php 文件刪除。避免HACK利用。
不需要tag功能請將根目錄下的tag.php刪除。不需要頂客請將根目錄下的digg.php與diggindex.php刪除!

 

做到以上三點 保證您的網站安全可靠!

作者:代代源碼 關注: ?時間:2019-11-05 19:25
首先聲明,本站源碼完全開源,沒有任何加密,不做任何限制!
☉本站的源碼不會像其它下載站一樣植入大量的廣告。為了更好的用戶體驗以后堅持不打水印
☉本站只提供精品網站源碼,源碼在于可用,不在多!!希望在這里找到你合適的。
☉本站提供的整站網站程序,均帶數據及演示地址。可以在任一源碼詳情頁查看演示地址
☉如有其他問題,請加網站客服QQ(1615187561)進行交流。
相關技術教程
宝盈反波胆靠谱吗

反波胆

足球反波胆 tg淘金反波胆揭秘 淘金反波胆安全吗 玩反波胆有赚钱的吗 淘金反波胆技巧 反波胆系统源码 反波胆理财 反波胆tg下载 tg反波胆违法吗 关键词 足球反波胆理财 反波胆TG 反波胆平台哪个最可靠 反波胆分析 足球反波胆平台操作套利是真的吗 足球反波胆预测 反波胆是什么意思 反波胆足球 反波胆什么意思 反波胆 fcg足球反波胆 反波胆平台有哪些 反波胆真能赚到钱么 反波胆分析团队发单 淘金反波胆怎么注册的 bet168反波胆理财 反波胆怎么买 反波胆怎么买才能稳赢 反波胆足球投资 ifa足球反波胆最新消息 反波胆玩法 足球反波胆是什么 tg淘金网反波胆 正波胆和反波胆哪个靠谱 反波胆角球 反波胆ifa TG反波胆爆单 淘金反波胆3-3靠谱吗 bet168反波胆解封 反波胆足球分析网 反波胆TG多久爆弹一次 tg反波胆是什么 反波胆平台哪个最可靠 反波胆买0比0 tg反波胆分析师飞扬 淘金网反波胆怎么投资 tg淘金反波胆平台