如何做好网站安全工作
一、下载源码
1、访问织梦官方网站,下载织梦源码程序
2、或者去一些站长资源网下载织梦程序源码,像站长网、A5;
二、源码上传
1、把下载的织梦程序源码,解压出来了;通过网站上传工具(8uftp或ftpflash)把源码文件上传到你的跟目录(什么是根目录,你购买主机的时候,你的主机服务商有专门的产品介绍的,到时你看下那个文件夹是根目录就可以了,别传错了)
2、这里有一点跟版网提示的;就是织梦程序源码解压出来的文件很多;如果一个一个上传的话,会很慢,而且容易出错!
为了让一个整套的程序源码完整上传到根目录,把解压出来的网站文件全选重新解压(这里要注意的是,命名方式最好以字母拼音阿拉伯数字不要用中文或者带特殊字符的,记得我以前用E时代的免备案虚拟主机时就对命名规则有要求;阿里云也是!这里新手朋友,如需帮助的话,可以给我留言),然后再上传,最后在虚拟主机后台把压缩的文件进行解压到网站根目录就OK
了。
三、安装程序
1、源码上传好或解压好后,打开浏览器输入
您好,朋友。跟版网团队很高兴为您解答:
dedecms发布文章提示”标题不能为空”
现象是发布英文标题没问题,发布中文会提示“标题不能为空”
因为htmlspecialchars在php54默认为utf8编码,
gbk编码字符串经 htmlspecialchars 转义后的中文字符串为空,也就是标题为空。
所以给htmlspecialchars添加ENT_COMPAT ,’GB2312′参数修改编码默认值。
具体方法有两种:
1在/include/commonfuncphp中任意位置添加函数
function gbkhtmlspecialchars($str)
{
return htmlspecialchars($str, ENT_COMPAT ,’ISO-8859-1′);
}
2如果空间商可以切换php版本,请将php版本切换为php52就不会有此问题了。
希望我的回答能够帮到你!
一经常检查网站数据
一般被挂马的网站大部分是长期无人管理维护的网站,尤其是一些企业网站,包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因,后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆,所以尽量定期抽出时间检查下你不常更新的网站。
二dedecms系统漏洞
由于dedecms的流行,用dedecms仿站成了被黑客攻击的目标之一,从dedecms51到现在的57,依然有部分漏洞,用dedecms做的网站要注意以下几点,
1修改默认后台(dede)路径
2删除install安装目录
3如果不需要使用会员可以直接删除member目录
大部分黑客入侵dedecms网站就是利用会员投稿功能,上传木马文件。
三禁止重要文件和目录被执行、写入
dedecms系统网站可以做如下设置
1以下目录:data、templets、uploads、a设置可读写不可执行权限。
2以下目录:include、member、plus、dede设置为可读可执行不可写入权限。
目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。
四网站被入侵以后如何处理
1用备份文件覆盖
2没有备份的话,找出最近被修改的文件,查看这些文件是否包含恶意代码。
3找出网站程序多出的文件,重点注意网站根目录是否有未知文件。
五ftp和服务器安全设置
建议使用linux服务器,ftp和服务器用户名和密码要设置复杂点,尽量用字母+数字+特殊符号,使用独立服务器或者vps的要详细了解服务器安全配置方面的教程,确保服务器安全。
首先你要有那个页面,比如你想导入headhtml页面,把这个页面放进你的文件夹中(dede/templets/你自己的文件夹),然后修改一下你的静态页面的后缀名,改成htm,最好再改一下字符编码,看你下载的DEDE是哪个版本就修改成哪种字符编码,防止出现乱码问题。最后在你想导入的页面加上{dede:include filename="headhtm"/},这样就可以实现导入另一个页面了。(童鞋记得标签的结束符号哦)
安装后会在根目录的data文件夹中生成一个commonincphp文件,这个文件就是配置文件,
其中$cfg_dbhost = 'localhost';代表主机,一般为默认
$cfg_dbname = 'qzmh';数据库名
$cfg_dbuser = 'root';用户名
$cfg_dbpwd = 'root';用户密码
$cfg_dbprefix = 'dede_';表前缀
$cfg_db_language = 'utf8';字符编码
希望对你有帮助,望采纳。
你看下这资料
参考资料:
0条评论