如何设置织梦内容管理系统(DedeCMS)安全设置

如何设置织梦内容管理系统(DedeCMS)安全设置,第1张

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站,尤其是一些企业网站,包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因,后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆,所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行,用dedecms仿站成了被黑客攻击的目标之一,从dedecms51到现在的57,依然有部分漏洞,用dedecms做的网站要注意以下几点,

1修改默认后台(dede)路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能,上传木马文件

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录:data、templets、uploads、a设置可读写不可执行权限。

2以下目录:include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话,找出最近被修改的文件,查看这些文件是否包含恶意代码。

3找出网站程序多出的文件,重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器,ftp和服务器用户名和密码要设置复杂点,尽量用字母+数字+特殊符号,使用独立服务器或者vps的要详细了解服务器安全配置方面的教程,确保服务器安全。

删除member文件夹,后台系统设置关闭所有与会员有关的选项

网站安装以后删除install文件夹

影藏后台管理入口

更改文件写入和读取权限

把织梦网站更新到最新版本

下载织梦官方文件,尽量不要使用第三方修改过的版本

使用静态url,隐藏真实的文件路径

其实织梦用了几年并没有出现什么安全问题,只要注意平时多注意备份数据和文件,都没有什么问题的。

1、以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改;2、以下目录:include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改;3、如果不需要使用会员、专题,可以直接删除member、special目录;4、删除install安装目录;5、管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限;6、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限;7、定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。

织梦的系统安全配置你可以去看一下。如果全部配置好之后应该还算是安全的,另外你要检查一下你的代码,看有没有一些木马,全部去除掉。还有的就是自己换一台好的主机,要不然别人通过旁注还是可以黑你的网站。

整体来说织梦cms对于大多数来说,会比帝国cms好用一些,更容易用来建站。

织梦cms比帝国cms免费模板更多。dedecms的免费模板还是比较多的,这个得益于广大的dede用户共享。

织梦cms更受欢迎。论坛的人气,帝国CMS和dedecms的人气还都可以,热心程度感觉帝国CMS比dedecms高些。

织梦cms版本的更新更快,帝国以大版本形式更新,dedecms以小版本形式更新,总体来说dede版本快于帝国。

安全性方面帝国cms更佳:dedecms关注的人比较多,市场占有率相当的高,因而成为黑客的挂马对象,入侵率比较高,容易被黑,而帝国CMS而言安全方面则比较好。

综上所述,更多人倾向于织梦cms,而且网站模板素材也有很多的源码程序可以下载。可能也有技术博客没有说到的,不过对于个人来讲,适合的才是最好的,如果你喜欢追求完美,那么只能自己去写一个了。没有最好的cms,只有最合适自己的CMS。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 如何设置织梦内容管理系统(DedeCMS)安全设置

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情