防止織夢dedecms被掛黑鏈的幾個要點_DedeCms教程
      
編輯Tag賺U幣
      


      教程Tag:暫無Tag,歡迎添加,賺取U幣!
      


      
今天教給大家一些為防止織夢dedecms被掛黑的幾個要點:,希望能給各位織夢愛好者們帶來幫助,總共分四點:
      一、按織夢官方公布的安全目錄設(shè)置一次,這些一般只適用于使用獨立服務(wù)器的站長,因為在虛擬主機里很多是無法完成官方規(guī)定的安全設(shè)置的。大家使用vps的就要注意了,不過這里還需要設(shè)置服務(wù)器安全是很重要的!比如common.inc.php設(shè)置為只讀,data,uploads目錄設(shè)置為不執(zhí)行php文件
        二、升級版本打好補丁
        這是官方對此的解決辦法,不管你使用的是什么版本的dedecms,都要及時在后臺升級版本自動更新補丁,這是避免漏洞被利用的最重要的一步;
        三、修改admin賬號及密碼
        黑客可能是利用默認admin賬號,隨后推測密碼來破解的,所以修改默認的admin賬號非常重要,至于如何修改,方法很多,比較有效的是用phpadmin登陸網(wǎng)站數(shù)據(jù)庫,找到dede_admin數(shù)據(jù)庫表(dede是數(shù)據(jù)庫表前綴),修改其中userid及pwd兩項,其中密碼一定要修改成f297a57a5a743894a0e4,這是默認的密碼admin;修改后去后臺登陸,登陸dede后臺后修改密碼。
        四、補充說明
        至于更多的細節(jié),同樣要注意,盡量別選擇太廉價的空間,太廉價的空間很容易出現(xiàn)服務(wù)器本身的安全問題,只要服務(wù)器出現(xiàn)問題,整個服務(wù)器下面的網(wǎng)站都沒救了。還有便是,如果沒必要,盡量別開通會員注冊什么的,使用起來很麻煩;至于網(wǎng)站后臺目錄,不要寫到robots.txt里面,同時每個月至少換一次,管理員密碼什么的同樣要更換,避免和別的賬號密碼相同被推測出來。
        經(jīng)過這幾次網(wǎng)站被攻擊的實例,不得不說,互聯(lián)網(wǎng)不是一個可以安心睡大覺的網(wǎng),作為站長,算是織網(wǎng)的人,更應(yīng)該注重網(wǎng)絡(luò)安全;只要按照要求去做到了這些防范措施,不說100%,至少95%的可能不會被順利取得后臺權(quán)限。
      僅供大家學(xué)習(xí)參考,有需要的可以記錄一下,希望對你有所幫助。
       
      


      查看更多 DedeCms教程  織夢模板  織夢DedeCms視頻教程  織夢dedecms專題
      

      


      來源:未知//所屬分類:DedeCms教程/更新時間:2020-04-20


      


      



      


      



      相關(guān)DedeCms教程