怎样避免dedecms的webconfig被篡改

怎样避免dedecms的webconfig被篡改,第1张

1、以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改;2、以下目录:include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改;3、如果不需要使用会员、专题,可以直接删除member、special目录;4、删除install安装目录;5、管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限;6、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限;7、定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。

要找到数据库,到数据库里面更改。

如果是access数据库的话,直接打开该数据库,找到管理员所在的表,改用户名和密码。

如果是其它数据库(MSSQL,MYSQL,Oracle等等)需要导入到相应数据库,执行相应的SQL语句进行修改。

第一,服务器安全。我 们大部分站长都是用的虚拟主机,有些人说这我们没有办法去选择和解决,我认为这个还是可以解决的。我们在购买主机的时候,可以试用几天,一般主机商都是可 以提供试用服务的,也或者要求主机商提供销售主机的IP给我们,我们可以通过同IP网站以及相关网站来分析目前服务器中的网站安全情况,如果你发现很多网站都被挂有黑链接,那说明服务器安全有一定的问题,选择的时候慎重考虑。

第二,程序的安全设置。我们需要根据织梦官方的设置要求,不要开放所有文件及文件夹的读写权限,有些文件夹设置

为只读状态,如果我们紧紧是用来做内容系统,而不让会员参与,我们可以删除MEMBER文件夹,因为很多安全都是通过会员的提权出现的。以及我们在程序安

装完毕后,要删除install文件夹,在设置数据库密码以及账户密码的时候尽量复杂一些,采用数字,大小写字母,以及字符混合作为密码。网站后台路径把

默认的DEDE修改成其他不容易猜测的。

第三,及时升级补丁。作为织梦官网,升级也是经常在做的,我们在登陆网站后台的时候,如果看到有升级提醒,需要及时升级文件,以防止因为没有升级造成漏洞入侵。一般常见的安全,官网会第一时间发现,并且提供补丁,这点如果我们及时做到,从网站角度考虑是没有问题的。

第四,密码设置安全。不论是我们网站的密码还是数据库密码,或者是FTP登陆密码,我们都需要设置安全一些。一个主机商朋友告诉我,最近出了一款什么FTP密码扫描软件,可以直接扫出弱密码,直接通过管理员登陆修改网站。

第五,定期数据备份。关于网站的安全,备份肯定每个人都知道,每个人也都会去备份。可能开始做网站的时候还会认

真定期备份,后面时间长了就忘记了,也懒得备份。等待网站出现问题

就后悔为什么没有备份。所以定期备份数据是任何网站都必须做的,比仅仅是DEDECMS,一般最好半个月或者一个月备份一次,根据自己网站数据和重要性。

有些主机商会帮助我们备份,比如一周备份一次,也有每天同步备份的,这就相当不错了。

以上5点建议,是我认为有效防止DEDECMS被入侵的5个有效方法,希望对大家有一个参考价值。

安装Windows XP时,如果设置了一个管理员账户,那么系统内置没有密码保护的Administrator管理员账户是不会出现在用户登录列表中的。虽然它身在幕后,可却拥有系统最高权限,为了方便操作及保证系统安全,可以先给它设置密码,然后再把它请到台前来。以下便介绍具体方法。

1使用“传统登录提示”登录

启动系统到欢迎屏幕时,按两次“Ctrl+Alt+Delete”组合键,在出现的登录框中输入Administrator账户的用户名和密码即可。也可以单击“开始→控制面板”,双击“用户账号”图标,在弹出的“用户账号”窗口中,单击“更改用户登录或注销的方式”,去掉“使用欢迎屏幕”前的复选框,单击“应用选项”即可在启动时直接输入Administrator账户名及密码登录。

2在登录的欢迎屏幕显示Administrator账户

单击“开始→运行”,输入regedit后回车,打开注册表编辑器,依次展开“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList”分支,将右边的Administrator的值改为1,即可让Administrator账户出现在登录的欢迎屏幕上。

3自动登录到Administrator账户

单击“开始→运行”,输入control userpasswords2后回车,在打开的“用户账户”窗口去掉“要使用本机,用户必须输入密码”前的复选框,按“应用”后,在弹出的“自动登录”窗口中输入Administrator账户密码(如图1),按两次“确定”即可。注意:如果原来就设置了其它账户自动登录,应该先选中“要使用本机,用户必须输入密码”前的复选框,按“应用”后再去掉选中的复选框。也可以修改注册表实现自动登录,不过没有以上方法方便。

当然,如果不需要Administrator账户,可以依次打开“开始→控制面板→管理工具→计算机管理”,在“计算机管理”窗口,展开“系统工具→本地用户和组→用户”,在“用户”右边窗口双击Administrator账户,在弹出的“属性”窗口中选中“账号已停用”前的复选框(如图2),按“确定”即可停用Administrator账户

可能是有人把用户名改了,或者是电脑并对把用户名改了。你可以这样解决:

在根目录下新建一个PHP文件,例如命名为:yonghuphp文件里面这样写:

<php

$conn = mysql_connect("localhost","root","123456") or die("<script>alert('数据库服务器或登录密码无效,\\n\\n无法连接数据库,请重新设定!');</script>");

mysql_query("CREATE DATABASE IF NOT EXISTS `"dedecmsv56gbk"`;",$conn);

mysql_select_db("dedecmsv56gbk") or die("<script>alert('选择数据库失败,可能是你没权限,请预先创建一个数据库!');</script>");

$adminquery = "INSERT INTO `dede_admin` VALUES (1, 10, 'admin', '"substr(md5(admin),5,20)"', 'admin', '', '', 0, '"time()"', '127001');";

mysql_query($adminquery,$conn);

>

然后在浏览其中输入http://localhost/yonghuphp,运行刚才编写的php文件。退出,然后进去你网站后台登陆界面,再用admin登陆就可以了。

如果你在安装织梦的时候,一些参数没有按默认的填,那么你在php文件里把相应的参数改成你安装的时候填写的参数就可以了。

  默认管理员启动程序步骤:

 ⒈点击桌面左下角,进入控制面板;

 ⒉点击当前用户头像,修改当前用户为超级用户(Administrator);

 ⒊重新启动计算机,使用administrator超级管理员进入系统,这时启动任何程序都是管理员模式。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 怎样避免dedecms的webconfig被篡改

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情