防止織夢dedecms被掛黑鏈的幾個要點_DedeCms教程
教程Tag:暫無Tag,歡迎添加,賺取U幣!
今天教給大家一些為防止織夢dedecms被掛黑的幾個要點:,希望能給各位織夢愛好者們帶來幫助,總共分四點:
一、按織夢官方公布的安全目錄設置一次,這些一般只適用于使用獨立服務器的站長,因為在虛擬主機里很多是無法完成官方規定的安全設置的。大家使用vps的就要注意了,不過這里還需要設置服務器安全是很重要的!比如common.inc.php設置為只讀,data,uploads目錄設置為不執行php文件
二、升級版本打好補丁
這是官方對此的解決辦法,不管你使用的是什么版本的dedecms,都要及時在后臺升級版本自動更新補丁,這是避免漏洞被利用的最重要的一步;
三、修改admin賬號及密碼
黑客可能是利用默認admin賬號,隨后推測密碼來破解的,所以修改默認的admin賬號非常重要,至于如何修改,方法很多,比較有效的是用phpadmin登陸網站數據庫,找到dede_admin數據庫表(dede是數據庫表前綴),修改其中userid及pwd兩項,其中密碼一定要修改成f297a57a5a743894a0e4,這是默認的密碼admin;修改后去后臺登陸,登陸dede后臺后修改密碼。
四、補充說明
至于更多的細節,同樣要注意,盡量別選擇太廉價的空間,太廉價的空間很容易出現服務器本身的安全問題,只要服務器出現問題,整個服務器下面的網站都沒救了。還有便是,如果沒必要,盡量別開通會員注冊什么的,使用起來很麻煩;至于網站后臺目錄,不要寫到robots.txt里面,同時每個月至少換一次,管理員密碼什么的同樣要更換,避免和別的賬號密碼相同被推測出來。
經過這幾次網站被攻擊的實例,不得不說,互聯網不是一個可以安心睡大覺的網,作為站長,算是織網的人,更應該注重網絡安全;只要按照要求去做到了這些防范措施,不說100%,至少95%的可能不會被順利取得后臺權限。
僅供大家學習參考,有需要的可以記錄一下,希望對你有所幫助。
僅供大家學習參考,有需要的可以記錄一下,希望對你有所幫助。
相關DedeCms教程:
- DEDEcms官方更新手機站和PC站實現同步遇到的二級域名問題
- DEDECMS文件保存目錄直接轉英文的方法
- 織夢dede:php標簽中調用其他普通標簽和頁面相關變量及全局配置的變量
- dede:hotwords調用格式修改辦法
- 如何用織夢SQL命令行工具操作數據庫及常用sql語句整理
- DedeCMS的自定義表單增加"全選/全不選"的功能按鈕
- 織夢dedecms系統修改后臺自定義表單列表為橫排顯示的辦法
- 織夢dedecms自定義表單獲取IP地址和提交時間
- dede會員中心投稿編輯器修改
- 織夢dedecms短信驗證碼功能(阿里短信)
- dedecms arclist中的自增變量 autoindex的說明
- dedecms列表頁加載更多功能的實現
。