织梦dedecms系统配置参数文件在哪
这种情况是由于你网站的服务器安全程度不高,所以被人串改劫持了。
想确认被篡改了什么内容的话,你可以做文件完整校验,把所有网站文件计算一次hash值保存,然后再执行和上次的hash值进行对比,输出新创建的 修改过 及删除的文件列表。
这是源码:https://githubcom/xuerhuo/PhpFileMonitoring
面对这种情况,你可以删除脚本木马。
网站源码:
webshell查杀,发现可疑木马,木马分析
寻找可能存在的web安全漏洞,比如网站使用的框架、CMS漏洞等
日志分析:
网站访问日志:
系统安全日志:
网站备份保存数据
建议数据库每天备份一次,文件每周备份一次,可以尝试网站自动备份工具。
过滤一些常见的数据库操作关键字,
select ,insert,update,delete,and,等或通过系统函数addslashes对内容进行过滤
php配置文件中register_globals=off;设置为关闭状态(作用将注册全局变量关闭);如接收POST表单的值使用$_POST['user'],假设设置为ON的话$user才接收值
sql语句书写的时候尽量不要省略小引号(tab上面那个)和单引号
提高数据库命名技巧,对于一些重要的字段根据程序的特点命名,使之不易被猜中
对于常的方法加以封装,避免直接暴漏SQL语句
开启PHP安全模式safe_mode=on
打开magic_quotes_gpc来防止SQL注入,默认为关闭,开启后自动把用户提交sql查询语句进行转换把"'"转换成"\'"
控制错误信息输出,关闭错误信息提示,将错误信息写到系统日志
使用MYSQLI或PDO预处理
安装后会在根目录的data文件夹中生成一个commonincphp文件,这个文件就是配置文件,
其中$cfg_dbhost = 'localhost';代表主机,一般为默认
$cfg_dbname = 'qzmh';数据库名
$cfg_dbuser = 'root';用户名
$cfg_dbpwd = 'root';用户密码
$cfg_dbprefix = 'dede_';表前缀
$cfg_db_language = 'utf8';字符编码
希望对你有帮助,望采纳。
一、迅睿CMS安全性
1、系统后台安全设置
开启https、开启跨站验证、登录失败次数设置
定期修改密钥,该密钥用于Cookie数据加密,为了保证用户数据安全
2、目录权限(非常重要)
目录权限的配置非常重要,80%的网站系统入侵后成功挂马,基本上是权限设置不正确引起的。
迅睿CMS系统目录权限配置的原则为:
这样即使黑客侵入了网站目录,也不能轻易让木马在可执行PHP脚本的目录下运行,相当于把木马文件隔离起来了。
3、分离后台程序,个性化后台域名
不要把后台放在前端目录中,防止被猜疑利用。
我们强烈建议后台域名不要通过公网DNS解析,最好手动绑hosts文件访问。
如果有条件的话,后台更应该放置在***以及内网下访问。
4、禁止模版目录在线修改
迅睿CMS后台提供了在线修改模版的功能,提供了一定的方便,但是一旦黑客通过其他途径拿到了后台帐号密码,并进入了后台,就可以在线修改模版并植入木马程序。
为了安全起见,我们强烈的建议用户不允许在线修改模版,因为你方便,黑客们也喜欢。
通过FTP或SFTP软件来进行模版修改,同时开启FTP与SFTP的操作日志。
5、开启后台操作日志
作为网站管理员,养成定时查看日志的习惯才是好同志。
通过开启迅睿CMS后台的操作日志,并定时查看是否有非法登入后台的管理员账户,是否有非法访问后台地址的行为。
6、开启访客日志记录
实时查看网站访问数据和POST提交数据,统计用户的操作行为日志,记录源端口号、IP、设备信息。
7、补丁更新及安全检查
迅睿CMS使用过程中,如发现已知的安全漏洞,官方会在第一时间修复漏洞并提供补丁包,并通知我们的客户及时打上补丁,避免再次入侵,造成更大损失。
如果您在使用过程中发现有入侵现象,请及时与我们联系,我们会安排工程师进行网站扫描与清理工作。
8、数据库与网站备份
建议每天对网站程序和模版以及数据库进行备份,阿里云服务器可以用设置定时快照备份,大部分虚拟主机也有自动定时备份功能,以防出现故障后无法恢复 历史 文件。
二、服务器安全配置
虚拟主机安全性都是由服务商来设定;
云服务器建议安装BT面板的防火墙插件
三、其他开源程序的安全配置
如果您的服务器运行了不止迅睿CMS一个产品,还有如Discuz、DedeCMS、帝国CMS等开源产品,请及时关注这些产品的安全信息,并做好补丁工作。
一电脑卡的原因很多,最多是由于木马病毒破坏和垃圾文件,你可以尝试用下面的方法来解决电脑卡的问题:
1、木马病毒破坏系统文件并占用大量系统资源。
2、电脑垃圾文件没有被清理,久而久之积累过多的垃圾文件。
3、关闭随机启动的一些启动项。
4、电脑硬件需要升级,由于当今软件功能越来越高级,许多老电脑硬件达不到要求都会出现电脑卡的情况。
二给你的电脑进行优化:
1、禁用闲置的IDE通道
右键点击“我的电脑-属性”,然后点击“硬件”接着点击“设备管理器”,在其中打开“IDE ATA/PATA控制器”然后分别进入主要和次要IDE通道,选择“高级设置”,在这里找到“当前传送模式”为“不适用”的一项,将此项的“设备类型”设置为“无”。
2、优化视觉效果
右键单击“我的电脑”--“属性”—“高级”,在“性能”栏中,点击“设置”--“视觉效果”,调整为最佳性能,或只保留一些必要的项目。
3、启动和故障恢复
"我的电脑"--"属性"--"高级"--"启动和故障修复"中点击“设置”,去掉"将事件写入系统日志","发送管理警报","自动重新启动"选项;将"写入调试信息"设置为"无";点击"编辑",在弹出记事本文件中:[Operating Systems] timeout=30 把 30 秒改为 0 秒。
4、禁用错误报告
dedecmscom
"我的电脑"--"属性”--"高级”--点"错误报告”,点选“禁用错误汇报”,勾选"但在发生严重错误时通知我”--确定。
5、设置系统还原
单击“开始”--“所有程序”--“附件”--“系统工具”—“系统还原”,在系统还原界面,去掉“在所有驱动器上关闭系统工程还原”前边的勾,在“可用的驱动器”区中,选系统盘所在的分区,单击“设置”进入“系统还原设置”窗口,将“要使用的磁盘空间”调到5%或更小,“确定”返回,按上述方法将其它分区设禁用。
6、关闭自动更新
关闭自动更新具体操作为:右键单击“我的电脑”--“属性”--“自动更新”,在“通知设置”一栏选择“关闭自动更新。选出“我将手动更新计算机”一项。
7、关闭远程桌面
右键单击“我的电脑”--“属性”--“远程”,把“远程桌面”里的“允许用户远程连接到这台计算机”勾去掉。
8、禁用休眠功能
单击“开始”--“控制面板”--“电源管理”--“休眠”,将“启用休眠”前的勾去掉。
9、关闭“Internet时间同步”功能
依次单击“开始”--“控制面板”--“日期、时间、语言和区域选项”,然后单击“Internet时间”,取消“自动与Internet时间服务同步”前的勾。
10、关闭磁盘索引
打开我的电脑 ,右击驱动器,选“属性”,取消“使用索引以便快速查找文件”前面的勾。
11、禁用多余的服务组件
右键单击“我的电脑”--“管理”--“服务和应用程序”--“服务”,在右窗格将不需要的服务设为禁用或手动。
12、关闭华生医生DrWatson
单击“开始”--“运行”--输入“drwtsn32”命令,打开华生医生DrWatson 窗口,只保留“转储全部线程上下文”选项,取消其选项前边勾。
13、设置虚拟内存
虚拟内存最小值物理内存15—2倍,最大值为物理内存的2—3倍。 虚拟内存设置方法是: 右击我的电脑—属性--高级--性能设置--高级--虚拟内存更改--在驱动器列表中选中系统盘符--自定义大小--在“初始大小”和“最大值”中设定数值,然后单击“设置”按钮,最后点击“确定”按钮退出。
14、修改注册表
(1)加快开机及关机速度
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop],将字符串值[Hung要先删除,后再设置才行。
1、右击我的电脑—属性--高级--性能设置--高级--虚拟内存更改--在驱动器列表中选中你设有页面文件的盘符(D)--选“无页面文件”--“设置”,将这个盘的页面文件设置删除;
2、在驱动器列表中选中你要设有页面文件的盘符(C)--选“自定义大小”--在“初始大小”和“最大值”中输入数值--“设置”--“确定”。
AppTimeout]的数值数据更改为[200],将字符串值[WaitToKillAppTimeout]的数值数据更改为1000另外在[HKEY_LOCAL_MACHINE]-->[System]-->[CurrentControlSet]-->[Control],将字符串值[HungAppTimeout]的数值数据更改为[200],将字符串值[WaitToKillServiceTimeout]的数值数据更改1000
(2)加快预读能力改善开机速度
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[SYSTEM]-->[CurrentControlSet]-->[Control]-->[SessionManager]-->[MemoryManagement],在[PrefetchParameters]右边窗口,将[EnablePrefetcher]的数值数据如下更改,如使用PIII 800MHz CPU以上的建议将数值数据更改为4或5。
(3)加快宽带接入速度
家用版本:打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows,增加一个名为Psched的项,在Psched右面窗口增加一个Dword值NonBestEffortLimit数值数据为0。
(4)加快宽带网速
打开注册表编辑器,找到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip \ parameters, 右击parameters在右边空白处,选择左“新建”—>DWORD值边,将其命名为“DefaultTTL”,右击鼠标选出择“修改”,值改为 80(十六进制),或128(十进制)。
再点选左边窗格里 Tcpip 将 GlobalMaxTcpWindowSize 的值改为7FFF。
(5)加速网上邻居
打开注册表编辑器,找到HKEY_LOCAL_MACHINE/sofew
are/Microsoft/Windows/Current Version/Explore/RemoteComputer/NameSpace,删除
其下的{2227A280-3AEA-1069-A2DE08002B30309D}(打印机)和{D6277990-4C6A-11CF8D87- 00AA0060F5BF}(计划任务)。
建一个ftp,将ftp制定到/upload文件夹,这样可以将你要上传的文件通过发上传。在dede中将对应的下载资料指向对应的文件。
或者修改服务器php的配置文件phpini中最大上传文件的大小。
一、网站前期的策划
1、做什么内容
一个网站首先你要明确做什么样的内容,做内容的目的。有了根本的内容目的,再去挖掘你的关键词,在关键词的选择上,尽量避免使用高热度的关键词。合理的内容,长尾关键词的布局,制作一个用户体验性好,持久性高的网站,才能得到搜索引擎重视。
2、用什么形式去做
什么样的形式才是有利于SEO的网页表现形式呢?简单点说就是减少使用flash,尽量使用文本和文字链接使用量。这里说下如何去处理既能保证flash外表,又能符合SEO操作规范的网站。
二、建立有利于SEO的后台程序
拥有一套完整体系的后台操作系统,那么我们在进行SEO工作时也会得心应手,网站也容易操作。好的后台操作系统比如有dedecms等,可以去baidu上搜。使用自己比较熟悉的且后台程序好的。
三、快速被收录的方法
网站做好以后,我们想的是如何让网站快速的被搜索引擎收录,收录的方法方式有很多,这里就讲解几种计较快的方法。
1、友情链接
友情链接是我们最容易想到的方法,但是新站在建立友情链接时应注意几点:
(1)数量不需多,最好是同行类网站
(2)避免在同一服务器,同一ip的服务器进行互换
(3)使用网站的关键词作为锚文字友情链接
2、通过google管理员工具提交sitemap
有两种方法进行提交
(1)向google提交一个简单的文本文件,文件包含网站所有的终端url地址。不了解可以去看下google管理员工具的帮助文档,这里就不解释了。
(2)制作XML各式的sitemap
3、提交网址
4、利用软文发布到权重高的网站留下锚文字链接
四、网站日志分析
在网站日志分析之前,你要先学会会看日志,我们查看日志,目的是为了了解搜索引擎蜘蛛在网站抓取的规律,以便我们更够做到及时的更新,了解搜索引擎的动向,才能做到心中有数,知己知彼百战百胜!
五、合理的链接策略
上面讲述是做好一个有利于SEO的网站需要做的工作,那么当网站运转期间,我们还应如何注意哪些提高网站排名呢?就外部链接来说,我们应注意以下几个问题:
(1)和自己的网站相连接的外部链接是没有遭到搜索引擎惩罚的
(2)对于导航网站,普通导航网站需要我们保持谨慎的态度
(3)在论坛、留言本、baidu贴吧等BBS上发布链接应需谨慎处理好,滥发链接只会造成对网站的不利。
(4)避免使用群发软件等方法获取外部链接,搜索引擎越来越对这类敏感。
0条评论