ltb8r.com

织梦dedecms网站安全设置教程

织梦dedecms程序本身就容易被黑,所以我们对织梦程序需要做安全设置,这样才能够让我们的网站变得更安全更稳定

数据库安全

dedecms使用的是mysql数据库,那么Mysql数据库信息不要设置得过于简单,建议不要使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限,数据库密码设置得复杂些。

删除install安装目录

dedecms安装完成后,网站根目录的安装目录install/就没有作用了,为了防止别人利用,最好把install文件夹整个删除。

修改后台管理目录名称

dedecms默认后台管理目录是dede,很容易被黑客获知,因此建议修改后台管理目录文件夹,登陆FTP把网站根目录下的dede/文件夹重命名,修改为其它名称即可。修改后登陆后台的URL即是:http://域名/修改后的文件夹名称/login.php

设置目录权限

对data/、templets/、uploads/、a/网站目录文件夹设置为755可读可执行不可写入权限。

对include/、member/、plus/、dede/网站目录文件夹设置为755可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改。

删除无用的目录

很多站长使用dedecms搭建网站并没有开启会员功能、专题功能,如果确认不需要使用会员、专题,可以直接删除网站根目录里的member、special目录。

修改帐号密码

很多站长习惯使用admin作为用户名,密码也设置的比较简单,这非常影响网站安全,管理员帐号密码要尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限。

文件权限

修改/data/common.inc.php 这个文件权限为444,只能读取

改变织梦data目录位置

data目录用于存放织梦系统一些重要的配置文件与数据,应该予以重点保护。具体操作步骤为:

1) 新建一目录用于存放data目录,如mydataabc,将DATA目录移动到该目录下。这样data的完整目录变成/mydataabc/data,或者将data目录移到web之外。具体移动教程,可以搜索本站获得

2)不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。

3)后台管理目录下file_manage_xxx.php,不用的可以做掉,这个不是很安全,至少进了后台上传小马很方便。

4)下载发布功能(后台管理目录下soft__xxx_xxx.php),不用的话可以做掉,这个也比较容易上传小马的。

定期备份

备份永远是最好的保障,一旦网站被黑或被删除可以在第一时间恢复网站,最大限度地减少损失。建议dedecms站长定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复,发现问题尽快修复。

免责声明:本站所有PPT模板资源均来自用户分享和网络收集,仅供学习与参考,请勿用于商业用途,如果损害了您的权益,请联系网站客服处理
本文地址:https://www.ltb8r.com/novice/39.html
打赏 微信扫一扫 微信扫码打赏

相关推荐

  • 漏洞注入 织梦dedecms注入漏洞pm.php修复方法

    打开/member/pm.php,搜索: elseif($dopost==read) { $sql=SELECT*FROM`dede_member_friends`WHEREmid={$cfg_ml-gt;M_ID}ANDftype!=-1ORDERBYaddtimeDESCLIMIT20; $friends=array(); $dsql-gt;SetQuery($sql); $dsql-gt;Execute(); while($row=$dsql-g…

    03-04 20:33 137
  • 漏洞注入 织梦dedecms留言板注入漏洞edit.inc.php修复方法

    /plus/guestbook/edit.inc.php 这个是一个dedecms留言板注入漏洞,因为没有对$msg过滤,导致可以任意注入。…

    03-04 20:32 287
  • SQL漏洞 织梦dedecms cookies泄漏导致SQL漏洞article_add.php修复

    打开文件: /member/article_add.php ,搜索代码: if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode)) 修改为: if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields…

    03-04 20:32 210
  • SQL漏洞 dedecms织梦模版SQL注入漏洞soft_add.php修复教程

    修补方法: /member/soft_add.php 文件 154 行,找到以下代码 $urls .= {dede:link islocal=1 text={$servermsg1}} $softurl1 {/dede:link}\r\n; 替换成 if (preg_match(#}(.*?){/dede:link}{dede:#sim, $servermsg1) != 1) { $urls .= {de…

    03-04 20:31 112
  • 漏洞修复 织梦dedecms cookies泄漏导致SQL漏洞修复

    织梦dedecms cookies泄漏会导致SQL漏洞,文件member/inc/inc_archives_functions.php存在问题,需要修复漏洞。…

    03-04 20:31 223