酷站(www.ku0.com)-致力于为互联网从业者提供动力!

热门关键词:  企业  baidu  as  c4rp3nt3r  美女
酷站

织梦

旗下栏目: 织梦 帝国 wp php discuz ecshop shopex joomla PHPwind

织梦网站安装后,必须要做的几个安全设置可以用来防黑客攻击

来源:互联网搜集 作者:秩名 人气: 发布时间:2019-08-19
本篇文章主要介绍了织梦网站安装后,必须要做的几个安全设置可以用来防黑客攻击,对大家的学习或者工作具有一定的参考学习价值,感兴趣的小伙伴们可以参考一下,也感谢大家对酷站(ku0.com)的支持。
织梦dedecms系统做网站比较方便,也比较有名,但是织梦缺点是源码都是开源的,安全系数不太高,容易被黑客攻击造成损失,所以需要自己做些简单的防御。

一般做以下设置:

1、升级到dedecms最新版本。dedecms后台一般支持在线升级,如果不行,请到官方网站查询手动升级的方法。

2、将文件夹dede改名为其他,比如 zhimeng

3、以下目录:data、templets、uploads、a设置成可读不可执行权限。其a目录为文档HTML默认保存路径,可以在后台更改。

4、以下目录:include、member、plus、dede设置为可读不可执行权限。

5、如果不需要会员、专题,可以直接删除member、special目录。

6、删除install安装目录

7、管理员账号密码尽量设置复杂些,发布文章可以建立新的频道管理员,给予相关的权限。

8、 修改 根目录下的 favicon.ico为自己的

9、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限。

10、后台设置,修改水印文件。上传新的水印文件到/data/mark

11、检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件,有的话则应立即删除。重点查看/plus/config_s.php 此为dedecms里面的流量攻击脚本。

12、定期进行网站目录和数据库的备份,并在后台进行文件校验、病毒扫描、系统错误修复。
原文链接:本站小编自创!!!

最新更新