山东新11选5技巧 > 南京SEO > 揚揚教你如何讓dedecms織夢網站不中黑客木馬?

山东新11选5技巧 www.uympcv.com.cn 2666

瀏覽

2

評論

揚揚教你如何讓dedecms織夢網站不中黑客木馬?

作者:yangyang | 分類:南京SEO | 標簽: web安全

在這春暖花開之際,一個顧客朋友的織夢系統出了問題,被黑客掛上了黑頁,網站經常出問題,確實挺棘手的。為了讓更多dede的站長朋友的網站不受hack困擾,揚揚今天就分享一下DEDECMS全套的安全設置思路:

為什么會有那么多漏洞頻繁出現,因為dedecms是常見的PHP開源系統,開源了就有人研究0day(只為公開的BUG漏洞等)。

dedecms漏洞

上圖能看到漏洞是千變萬化的,我們防不勝防。

那么怎樣優化設置,讓安全系數達到最高呢?

下面聽揚揚一一道來:


一、敏感目錄的處理

1.默認后臺dede文件夾改名為 你想要的后臺 如 yangyang_2015admin

2.install安裝文件夾刪除,以防止被攻擊者二次利用

3.member文件夾,如果不用會員功能可以刪除或者后臺關閉會員功能。

4.plus目錄下download.php、guestbook.php、mytag_js.php、search.php等風險文件刪除


二、管理員賬號安全

1.默認管理員用戶名最好不要使用默認的admin可以用自己的 比如yangyang

2.管理員的密碼要復雜一些,數字+字母+特殊符號 比如[email protected]#$

3.管理員的密碼不要使用平時常用的密碼,比如qq密碼比如銀行密碼等 容易被猜解到。


三、網站后臺設置

1.后臺登錄開啟驗證碼功能,防止暴力破解密碼。

2.后臺數據庫經常備份并下載到本地,然后再刪除備份

一般在/data/backupdata/目錄下 

為什么要刪除?因為txt是能直接下載的。

DCYV_QD7G1T%L@A6)X}E)WE.png

3、后臺首頁更新dede版本和安全補丁

6A_UHSWSOAAZ$X1R$$3XD@3.jpg

官方的補丁或多或少有一些幫助滴


三、網站php防注入系統的搭建(重中之重)

分兩種情況:

一有遠程主機權限的,可以安裝安全狗防護軟件。

二虛擬主機(大多數小伙伴)

自己動手配置php防注入。

522OT9@9E~0P`G(O8DNN75U.png

將360safe文件夾和360_safe3.php放到根目錄下

防注入文件下載:dede-php-sql.rar

然后打開dedecms配置文件  /data/common.inc.php

加入以下紅色代碼即可

<?php

require_once($_SERVER['DOCUMENT_ROOT'].'/360_safe3.php');

if(is_file($_SERVER['DOCUMENT_ROOT'].'/360safe/360webscan.php')){

    require_once($_SERVER['DOCUMENT_ROOT'].'/360safe/360webscan.php');

}


//數據庫連接信息

$cfg_dbhost = 'localhost';

$cfg_dbname = '你的數據庫名';

$cfg_dbuser = '你的數據庫用戶';

$cfg_dbpwd = '你的數據庫密碼';

$cfg_dbprefix = 'dede_';

$cfg_db_language = 'gbk';

?>

成功后會看到如圖:

O{C800(3RG7LMPJXFY_K9ML.png

大功告成。

以上方法是我個人經驗所寫,以后會陸續更新完善,希望對大家有幫助!


原創不易,本文由揚揚SEO工作室原創,轉載請注明出處!






本文鏈接://www.uympcv.com.cn/?id=54
原創文章如轉載請注明:轉載自山东新11选5技巧謝謝!

  • 發表評論
  • 查看評論:(2)
【已經有2位大神發現了看法】

訪客  2015-03-19 16:03:06 回復該評論
不錯的文章支持南京SEO
訪客  2015-03-02 11:47:52 回復該評論
不錯哦
導航 : 南京SEO SEO教程 網站優化 關鍵詞排名 SEO問答 SEO成功案例
Power By Z-BlogPHP 1.3 Wonce Build 140614
Copyright ? 2014 www.uympcv.com.cn. All Rights Reserved. 揚揚工作室 版權所有