如何提高dedecms网站的安全性
dedecms网站程序代码的安全很重要,如果网站使用了开源的CMS系统代码,不懂程序技术的话,网站会经常被黑客攻击,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。
DedeCMS是一套基于PHP+MySQL的技术开发,支持多种服务器平台。从2004年发布伊始,就以简单、健壮、灵活、开源几大特点占领了国内 CMS的大部份市场,目前已经有超过35万个站点正在使用DedeCMS或基于DedeCMS核心开发,产品安装量达到95万,是目前国内最常见的建站工具之一,也是“黑客”密切关注的对象!目前DEDECMS漏洞挂马预防和修复的方法如下:
1、登陆官方网站下载新版DEDECMS。
2、使用安全软件对利用该漏洞的钓鱼盗号网站进行拦截。目前可测的有效拦截软件是腾讯电脑管家。
3、如只是使用文章系统,未没有使用会员功能,建议关闭会员功能、关闭新会员注册、直接删除member目录或改名。
4、使用dedecms后台的“系统”中的文件校验和病毒扫描功能查杀病毒木马。
5、检查有无/data/cache/tphp 、/data/cache/xphp、/plus/config_sphp和/plus/indexphp 这些木马文件,有的话立即删除。
DEDECMS安全性终极设置
1、需要设置 可读写不可执行 的目录为:data、templets、uploads、a目录;
2、需要设置为 可读可执行不可写入 的目录为:include、member、plus、后台管理目录(默认dede)、模块目录book、ask、company、group……
3、不需要 会员、专题的,可以直接 删除 member、special 目录,或者重命名;
4、已经安装好dedecms的直接删除install目录;
5、MySQL用户千万别给root权限,应设置为:SELECT, INSERT , UPDATE , DELETE、CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES;
6、管理员帐号密码尽量复杂些,md5网站破解不出为妙,发布文章请新建并使用一个信息发布员权限用户。
7、定期备份网站目录和数据库,并进行木马查杀,脚本特征码。
data、templets、uploads目录的权限-----可读写不可执行
include、plus、upup的权限------可读可执行不可写入
data/commonincphp 只读
第一、安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可。
第二、后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号。
第三、装好程序后务必删除install目录
第四、将dedecms后台管理默认目录名dede改掉。
第五、用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。
第六、以下一些是可以删除的目录:
member会员功能
special专题功能
company企业模块
plus\guestbook留言板
以下是可以删除的文件:
管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全
file_manage_controlphp
file_manage_mainphp
file_manage_viewphp
media_addphp
media_editphp
media_mainphp
很高兴为您解答:
这个可能是你电脑的安全性能太低了
你可以使用腾讯电脑管家,开启安全防护啊
1、腾讯电脑管家独有的二代反病毒引擎,防护查杀更彻底
2、腾讯电脑管家拥有全球最大的云库平台,能更好的识别诈骗、钓鱼网站
3、腾讯电脑管家独创鹰眼模式,时刻保护您的爱机不受侵害
4、腾讯电脑管家独有的安全等级,您可以时刻查看你爱机的安全状态
5、新增广告过滤功能,有效减轻广告骚扰。
祝楼主祝您工作、生活愉快!!
目前我司开发有数十款服务器管理软件,并仍在坚持不懈的开发新产品和升级老产品,全方位帮您解决管理服务器中遇到的各类问题。
护卫神·入侵防护系统是一款从黑客入侵的每个环节进行拦截,从而提升服务器安全的软件,采用C++编写。在日益猖狂的挂马、入侵情况下,护卫神·入侵防护系统的诞生,彻底解决了用户的安全难题。
护卫神·网站安全系统是一款以分离权限为基础,通过一系列独特技术手段,保障网站不被入侵的安全防护软件。适用于各类采用ASP和PHP编写的程序,如帝国CMS、织梦CMS(dedecms)、PHPCMS、马克斯**系统、Discuz、Phpwind、EcShop、Shopex、最土团购程序、MYMPS等等。
护卫神·PHP套件是一款免费的PHP+MySQL+Zend+PhpMyAdmin+MyODBC自动配置软件,完美支持Windows2003/2008(32/64)等系统。
护卫神·主机管理系统是一款通过网页开设空间、SQL的管理系统,让您告别手工开设站点的烦恼。
好备份系统是一款自动备份SQL数据库和网站的免费软件,您只需要设置好备份任务,好备份就会自动帮您完成备份工作。
护卫神·云查杀是一款免费查杀网页木马的杀毒软件,是最有效的网页木马查杀软件。
护卫神·非法信息过滤系统是一款专门过滤服务器非法内容的免费软件,除了官方提供若干过滤词库外,用户还可自定义过滤词库;采用C++语言编写,资源消耗极低。
护卫神·防篡改系统是一款通过文件底层驱动技术防止文件被篡改的免费软件。
除了以上几款软件,我司还有若干小软件(其中部分未对外开放),具体如下:
畸形文件清理工具、文件之眼、IIS信息查看工具、短信通、ACCESS压缩工具、3389更改工具、挂马清理工具、C盘清理工具、MySQL密码修改工具、ISAPI清理工具、智能DNS系统、高防系统、CDN系统、动态域名系统、服务器监控系统、IIS监控精灵、异地备份系统、日志分析系统、CC防御系统、蜘蛛监控系统、防采集系统、强制广告系统。
0条评论