织梦58

织梦dedeCms防黑客攻击必须要做的几件事!

相关案例演示

以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改。

以下目录:include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改。

如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名。

删除install安装目录。

管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限。

Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限。

定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。

在dedecms的后台更新补丁,尽可能升级为最新版本。

检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件,有的话则应立即删除。

重点查看/plus/config_s.php 此为dedecms里面的流量攻击脚本。

这些都是用织梦cms做网站必须要做的几件事情,虽然小站真正的黑客看不起,但是很多黑客学徒都会拿小站做实验做测试,而上面的每一点都是目前织梦最简单的防黑手段.所以必须要逐步完成以上几点.


有问题可以加入织梦技术QQ群一起交流学习

本站vip会员 请加入织梦58 VIP②群 PS:加入时备注用户名或昵称

普通注册会员或访客 请加入织梦58 技术交流②群

作者:DEDE58.CC时间:2020-05-28
首先声明,只要是我们的vip会员所有源码均可以免费下载,不做任何限制(了解更多)
☉本站的源码不会像其它下载站一样植入大量的广告。为了更好的用户体验以后坚持不打水印
☉本站只提供精品织梦源码,源码在于可用,不在多!!希望在这里找到你合适的。
☉本站提供的整站织梦程序,均带数据及演示地址。可以在任一源码详情页查看演示地址
☉本站所有资源(包括源码、模板、素材、特效等)仅供学习与参考,请勿用于商业用途。
☉如有其他问题,请加网站客服QQ进行交流。
相关织梦教程
QQ在线咨询
双语模板 营销型模板 手机模板 响应式模板