如何做好网站安全工作,第1张

  关于dedecms织梦程序首页如何去除indexhtml有以下三种解决方法

  一、静态访问也分3种解决方法

  1、IIS

  打开IIS点击文档,里面将indexhtml置于indexphp上面,这有什么作用呢其实这样设置就是在网站同时有indexphp和indexhtml的情况下,先访问index,html这样就不会出现跳转的情况

          

  2、Apache

  apache里面DirectoryIndex来控制文件检索优先级的

  DirectoryIndex indexhtml indexphp indexhtm

  和iis一样,将indexhtml往前放

  3、虚拟主机

  把网站默认首页indexhtml放到indexphp前面,这样它自动读到indexhtml就不会跳转了

          

  二、直接动态浏览

  网站动态访问的情况下,程序会删除根目录下面的Indexhtml

,那么会执行include(dirname(__FILE__)。‘/indexhtml’);这段代码,把首页引用而非跳转。

          

  三、把dedecms的indexphp更为以下内容

  GetOne("Select From `#@__homepageset`"); $row['templet'] =

MfTemplet($row['templet']); $pv = new PartView();

$pv->SetTemplet($cfg_basedir $cfg_templets_dir "/" $row['templet']);

$pv->SaveToHtml(dirname(__FILE__)'/indexhtml');

include(dirname(__FILE__)'/indexhtml'); exit(); >

  //自动生成HTML版

  require_once (dirname(__FILE__) "/include/commonincphp");

  require_once DEDEINC"/arcpartviewclassphp";

  $GLOBALS['_arclistEnv'] = 'index';

  $row = $dsql->GetOne("Select From `#@__homepageset`");

  $row['templet'] = MfTemplet($row['templet']);

  $pv = new PartView();

  $pv->SetTemplet($cfg_basedir $cfg_templets_dir "/"

$row['templet']);

  $pv->SaveToHtml(dirname(__FILE__)'/indexhtml');

  include(dirname(__FILE__)'/indexhtml');

  exit();

  >

  其实主要就是把那段301定向代码删除

  header(‘HTTP/11 301 Moved Permanently’);

  header(‘Location:indexhtml’);

你可以整站下载下来,在本地用dw整站查询黑链然后删除掉,多次几个黑链,直到确定干净,然后打包上传空间,把以前的网站数据删掉,在解压干净的数据就可以。 把ftp的密码换的,建议复杂点的密码。

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站,尤其是一些企业网站,包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因,后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆,所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行,用dedecms仿站成了被黑客攻击的目标之一,从dedecms51到现在的57,依然有部分漏洞,用dedecms做的网站要注意以下几点,

1修改默认后台(dede)路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能,上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录:data、templets、uploads、a设置可读写不可执行权限。

2以下目录:include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话,找出最近被修改的文件,查看这些文件是否包含恶意代码。

3找出网站程序多出的文件,重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器,ftp和服务器用户名和密码要设置复杂点,尽量用字母+数字+特殊符号,使用独立服务器或者vps的要详细了解服务器安全配置方面的教程,确保服务器安全。

删除install目录下的install_locktxt文件,同时还得将indexphpbak和module-installphpbak重命名为indexphp和module-installphp,然后使用http://你的域名/install/进行安装。

PS:重新安装前请备份数据,如果装到同一个数据库的话会清空之前的数据。

织梦内容管理系统

织梦内容管理系统(DedeCMS),是一个集内容发布、编辑、管理检索等于一体的网站管理系统(WebCMS),他拥有国外CMS众多特点之外,还结合中国用户的需要,对内容管理系统概念进行明确分析和定位。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 如何做好网站安全工作

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情