当前位置:网站模板库 > 教程 > 织梦教程 > 如何做好网站安全工作
商业源码 织梦教程

如何做好网站安全工作

如何做好网站安全工作,第1张

同志啊,可以好好聊聊了。

你可以试试在系统核心设置里的 CMS安装目录:做下设置,这里是系统的一个参数。

但增加安全性我不是这样做的,给你看下我的目录结构:

a是文件存放目录,只读权限

ifyouwish 是所有系统目录文件,包括 include、data、plus、templets、后台目录

plus是自定义插件

u是upload目录,节省路径名称

z是所有资源目录,包括img、js、font这类。

在config里设置后台目录名、数据库用户名密码,这样基本就改变了dede的原有目录,安全性那是提升很大滴。

而且 ifyouwish是随便起名的,只需要在config与后台的CMS安装目录里配置一下。

我QQ99582444,欢迎交流。

下了一个在本地测试,开始打不开rssmaphtml,因为模板里是htm后缀。不过你在模板管理的默认模板管理中可以修改下[插件模板目录] 里的rsshtm模板,截取部分默认的是

<title>{dede:field name='typename'/}</title>

<link>{dede:field name='typelink'/}</link>

你看看你的<link>{dede:field name='typelink'/}</link>中是不是加入了地址就变成了如

<link>={dede:globalcfg_basehost/}{dede:field name='typelink'/}</link>,可能是这里多了一个地址。

删除就可以了吧。最后还要重新生成里更新网站地图里的RSS地图和更新rss文件。应该就没问题了。

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站,尤其是一些企业网站,包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因,后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆,所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行,用dedecms仿站成了被黑客攻击的目标之一,从dedecms51到现在的57,依然有部分漏洞,用dedecms做的网站要注意以下几点,

1修改默认后台(dede)路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能,上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录:data、templets、uploads、a设置可读写不可执行权限。

2以下目录:include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话,找出最近被修改的文件,查看这些文件是否包含恶意代码。

3找出网站程序多出的文件,重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器,ftp和服务器用户名和密码要设置复杂点,尽量用字母+数字+特殊符号,使用独立服务器或者vps的要详细了解服务器安全配置方面的教程,确保服务器安全。

方法/步骤

1、网站标题seo优化技巧:

列表页标题优化技巧:把列表文件中的<title></title>改为栏目名称-seo标题-网站名称即<title>{dede:fieldtitle/}-{dede:fieldseotitle

/}-{dede:globalcfg_webname/}</title>

2、内容页标题优化技巧:把内容页文件中的<title></title>改为文章标题-网站名称<title>{dede:fieldtitle/}-{dede:globalcfg_webname/}</title>

3、网站url路径的优化技巧:dede默认的路径名称是栏目的拼音,然而栏目下的文章内容的默认url路径是栏目路径/年/月日/文章id的形式,文章的路径默认就增加了(年/月日/)2层目录,不利于搜索引擎的抓取,应该让网址规范化改为栏目路径/文章idhtml。

具体操作方法如下:在栏目修改哪里的高级选项里有个文章命名规则:默认是这样的{typedir}/{Y}/{M}{D}/{aid}html,把它改成{typedir}/{aid}html或者你把内容都放在一个文件夹里

a/{aid}html这样的话路径就比较规范化了,有利于搜索引擎的抓取。

4、做一个404页面:在主机控制面板开启404功能,然后做一个404文件并上传404htm页面并放入到根目录下

5、做好robots文件并上传网站根目录,文件内容:模板里的,css等不需要蜘蛛爬行,upload里的附件不需要蜘蛛爬行,具体格式:

6、js广告的优化:网站通用的js可以保存到一个文件比如把常用的函数保存到commonjs里,尽量不用dede默认的广告插件,我发现那个广告插件不如直接自己写js速度快。另外如果网站头部有js广告的话,打开的时候可能影响速度,解决方法:可以用一个层,把js放到底部,然后用css绝对定位到头部你需要的位置这样就不影响速度了。另外给大家提醒下,广告文件名和文件目录最好别用ad

ads

guanggao之类的名称,因为如果用这类名称会导致遨游浏览器屏蔽你的广告,虽说遨游用户不多,但是细节问题也要注意啊。

7、织梦dedecms网站seo优化技巧一般就这几项,做好这些会提高网站的收录量,优化知识到此结束,希望可以帮助大家。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 如何做好网站安全工作

商业源码 钻石

分享到:

相关推荐

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情