北京小强科技竞价托管优惠活动中!!!
咨询,就免费赠送域名与服务器,咨询热线:15901294411 当前位置: 首页>技术分析 > 建站心得 > 正文
热门内容
联系我们
QQ:2828634
电话咨询:15901294411
E-mail:2828634@qq.com
地址:北京市昌平区科技园A座1403

织梦dedecms后台安全性设置大全

作者/整理:小强SEM 来源:小强科技 2018-11-26 13:28:38

  一个网站能不能稳定的发展下去与网站的安全性有着密不可分的联系,如果我们的网站天天被黑客骚扰,被黑客挂马,轻则影响我们网站在搜索引擎的排名和权重,重则被K站或者窃取网站私密资料进而给你带来资金方面的损失。所以网站的安全性对于各位站长来说是非常重要的。今天小浪给大家分享一下,大家熟知的织梦开源程序如何进行安全性设置。
 
1、网站程序安装成功以后,我们要删除安装文件  install;
 
2、把我们网站没有用到的功能文件全部删除掉如:专题页功能special和会员功能member等等,依自己的需求决定;
 
3、修改默认的后台登陆文件夹名称(也就是把dede文件夹修改为其他名字,名字自定义。) ;  
 
4、data/common.inc.php文件属性设置为444只读(NT);
 
          
 
5、新建目录权限.htaccess(有的电脑在本地没办法新建只有后缀名的文件夹,可以在你们的服务器端新建),然后把下面这段代码写进去
RewriteEngine on  RewriteCond % !^$  
RewriteRule uploads/(.*).(php)$ – [F]  
RewriteRule data/(.*).(php)$ – [F]  
RewriteRule templets/(.*).(php)$ – [F]
6、仿制网站挂马:建议删除dede目录下的一下文件列表:
 
 
  file_manage_control.php 
 
  file_manage_main.php 
 
  file_manage_view.php 
 
  media_add.php 
 
  media_edit.php 
 
  media_main.php 
 
    这些文件是后台文件管理器(这俩个功能最多余,也最影响安全,许多HACK都通过它来挂马的。它简直就是小型挂马器,上传编辑木马忒方便了。一般用不上统统删除) 。不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。避免HACK利用。不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除!做到以上三点 保证您的网站安全可靠!
 
7、data目录的搬移(官方强烈建议):搬移步骤织梦官方已经给出了详细的步骤。大家可以点此查看:data搬移步骤;
 
8、重要而又简单的问题,记得一定要修改默认的管理员账号和密码,切记不要用Admin等简单user&pass。
--------------------- 
作者:天府云创 
来源:CSDN 
原文:https://blog.csdn.net/enweitech/article/details/75112217 
版权声明:本文为博主原创文章,转载请附上博文链接!