如何做好网站安全工作
关于dedecms织梦程序首页如何去除indexhtml有以下三种解决方法
一、静态访问也分3种解决方法
1、IIS
打开IIS点击文档,里面将indexhtml置于indexphp上面,这有什么作用呢其实这样设置就是在网站同时有indexphp和indexhtml的情况下,先访问index,html这样就不会出现跳转的情况
2、Apache
apache里面DirectoryIndex来控制文件检索优先级的
DirectoryIndex indexhtml indexphp indexhtm
和iis一样,将indexhtml往前放
3、虚拟主机
把网站默认首页indexhtml放到indexphp前面,这样它自动读到indexhtml就不会跳转了
二、直接动态浏览
网站动态访问的情况下,程序会删除根目录下面的Indexhtml
,那么会执行include(dirname(__FILE__)。‘/indexhtml’);这段代码,把首页引用而非跳转。
三、把dedecms的indexphp更为以下内容
GetOne("Select From `#@__homepageset`"); $row['templet'] =
MfTemplet($row['templet']); $pv = new PartView();
$pv->SetTemplet($cfg_basedir $cfg_templets_dir "/" $row['templet']);
$pv->SaveToHtml(dirname(__FILE__)'/indexhtml');
include(dirname(__FILE__)'/indexhtml'); exit(); >
//自动生成HTML版
require_once (dirname(__FILE__) "/include/commonincphp");
require_once DEDEINC"/arcpartviewclassphp";
$GLOBALS['_arclistEnv'] = 'index';
$row = $dsql->GetOne("Select From `#@__homepageset`");
$row['templet'] = MfTemplet($row['templet']);
$pv = new PartView();
$pv->SetTemplet($cfg_basedir $cfg_templets_dir "/"
$row['templet']);
$pv->SaveToHtml(dirname(__FILE__)'/indexhtml');
include(dirname(__FILE__)'/indexhtml');
exit();
>
其实主要就是把那段301定向代码删除
header(‘HTTP/11 301 Moved Permanently’);
header(‘Location:indexhtml’);
你可以整站下载下来,在本地用dw整站查询黑链然后删除掉,多次几个黑链,直到确定干净,然后打包上传空间,把以前的网站数据删掉,在解压干净的数据就可以。 把ftp的密码换的,建议复杂点的密码。
一经常检查网站数据
一般被挂马的网站大部分是长期无人管理维护的网站,尤其是一些企业网站,包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因,后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆,所以尽量定期抽出时间检查下你不常更新的网站。
二dedecms系统漏洞
由于dedecms的流行,用dedecms仿站成了被黑客攻击的目标之一,从dedecms51到现在的57,依然有部分漏洞,用dedecms做的网站要注意以下几点,
1修改默认后台(dede)路径
2删除install安装目录
3如果不需要使用会员可以直接删除member目录
大部分黑客入侵dedecms网站就是利用会员投稿功能,上传木马文件。
三禁止重要文件和目录被执行、写入
dedecms系统网站可以做如下设置
1以下目录:data、templets、uploads、a设置可读写不可执行权限。
2以下目录:include、member、plus、dede设置为可读可执行不可写入权限。
目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。
四网站被入侵以后如何处理
1用备份文件覆盖
2没有备份的话,找出最近被修改的文件,查看这些文件是否包含恶意代码。
3找出网站程序多出的文件,重点注意网站根目录是否有未知文件。
五ftp和服务器安全设置
建议使用linux服务器,ftp和服务器用户名和密码要设置复杂点,尽量用字母+数字+特殊符号,使用独立服务器或者vps的要详细了解服务器安全配置方面的教程,确保服务器安全。
删除install目录下的install_locktxt文件,同时还得将indexphpbak和module-installphpbak重命名为indexphp和module-installphp,然后使用http://你的域名/install/进行安装。
PS:重新安装前请备份数据,如果装到同一个数据库的话会清空之前的数据。
织梦内容管理系统
织梦内容管理系统(DedeCMS),是一个集内容发布、编辑、管理检索等于一体的网站管理系统(WebCMS),他拥有国外CMS众多特点之外,还结合中国用户的需要,对内容管理系统概念进行明确分析和定位。
0条评论