dede网站安全设置

文章介绍

 Dedecms的普及面还是很广的,众多的中小站长在用dede建设网站,它的优点突出:开源、容易、优化简单。可它的缺点却很致命:安全性极差。究其原因,树大招风,同时我们也要责问dede的开发团队,不能拿开源当理由,安全性差代表了产* N K ; : c h U l品的质量差。笔者根据自身的建站经验对deI e 3 , y l hde进行\ g x一些安全设置

  1、] d ` j / g B c [安装完程序或对N v }程序进行升级之后,一定要把install(安装)或update(升级)文件夹删除,这样可以减少被攻击的范围。除了install文件$ d j : O S M z夹外,能删除的文件夹要看具体使用情况。比如不需要会员功能可以把member文件夹删除,不需要专题功能可以删除special文件夹,需\ | u 8 ^ Y要的话可以把special文件夹设置为可读写,不可执行。另外Y K $ @ – j y D o,在安装的时候也可以修改dede数据名的前缀。

  2、把data文件夹改名,增加挂马的程序找到你后台路径的难度。接着就是要把默认的admin登陆名改掉,在这里为大家提供一个很简单的方法,就是直间写入sql命令,在dede的后台管理的系统/SQL命令行* ~ P – ; a o N工具里输入语句:update dede_admin set userid=”new userid” where id=1;这里的new userid代表了你要修改的用户名,顺便@ ` Y 9 e \ I ^ 7可以把密码修改的复杂些,并可以定期修M 6 n 6 ] % 0 v改下你的j 1 W U K密码甚至是登陆名,用刚才的sql语句。

  3、设置目录的权限,这个很重要。笔者是按照dede的后台里的9 | ; # 3 X c 6 &安全建议执行的:有条b : M L G件的用户把dA y l ( c 5 z pata,templets,uploads,html,special,../images,install目录设置为不允许执行脚本,其他目录禁止写入,系统将更安全。注P h \ $ @意,这里F g e ! l p Q \ 2的install删除更安全,象N F 5 q $ z P r Q笔者的网e ? , @站不需要special的,也是删除更安全。至于怎么设置dedec– N f # ` [ Pms的目录权限,k d G $官网的天涯对不同的环境有) H ) G具体的设置,网址是:http://helpA E S r [.dedecms.com/install-use/server/2011/1109/2124.html` Q 8 D 2 Y . v,大家可以根据自己的环境参考一下\ l V * { #y – n v t o q N v除了上面建议的一些目录y T m o S – /外,把生成的网页所在的文4 ] 2件夹也设置为不允许执行脚本,这样,整个网站会更安全。除了这些目录权限的设] ^ k置,data文件夹下的cd i y z | 6 5 i Mommon.inc.ph+ 0 ( # ^ w ~ $p文件(Linuq P 6 & W 9x/Unix)设置为644或(Windows NT)设置为只读。

  4、定期检查dedecms有没有更新,及时打上补丁。有两个途径,一个可以在后3 i W 9 C 5 /台点击在线更新,具体见下图:

更新很重要,一定要常检查,补丁出来了,往往意味着一批网站已经被挂木马了。

  5、针对已挂马的情况,网上有很多Q 9 c * _ w 5 Q ?检查和杀毒的软件,大家可以上百度查找。这里给大家介绍一种比较傻瓜式的方法:常备份网站。一旦发现自己的网站挂马了,用文件比较工具比J n n H j w k t较备份和现有网站有差异的文件,重点查看。实在找不到木马的话,可以进行覆盖。

  网上关于dede的安全设置的文章很多q _ H b ] Y E _ Q,大G Y – ` S Y y家可以去看看,根据自己的实际情况进行修改,比如把data文件夹移出we = Y 4 * 9eb目录等。不要安装完dede就急着做网站,那可是个漏洞大集合,不做必要的安全设置,想不挂马也难。O Z x c [ .挂马的网站论你做的再好,权重再高,又有什么意义呢?# ) , )其实笔者的建议是,对安全性要求高的个人站长2 U \ 2 g,可以放弃y ` (使用dedecms来建设,换用其他n & 3 y的系统。

给TA打赏
共{{data.count}}人
人已打赏
CMS教程

推荐文章标题被加粗,而勾选了加粗的文章标题不加粗解决方法如下

2021-8-11 14:59:36

CMS教程

DedeCms参考手册 函数及文件大全

2021-8-12 14:59:10

下载说明

  • 1、微码盒所提供的压缩包若无特别说明,解压密码均为weimahe.com
  • 2、下载后文件若为压缩包格式,请安装7Z软件或者其它压缩软件进行解压;
  • 3、文件比较大的时候,建议使用下载工具进行下载,浏览器下载有时候会自动中断,导致下载错误;
  • 4、资源可能会由于内容问题被和谐,导致下载链接不可用,遇到此问题,请到文章页面进行反馈,以便微码盒及时进行更新;
  • 5、其他下载问题请自行搜索教程,这里不一一讲解。

站长声明

本站大部分下载资源收集于网络,只做学习和交流使用,版权归原作者所有;若为付费资源,请在下载后24小时之内自觉删除;若作商业用途,请到原网站购买;由于未及时购买和付费发生的侵权行为,与本站无关。本站发布的内容若侵犯到您的权益,请联系本站删除,我们将及时处理!
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索