为了网站的安全,请重视dedecms安装程序后常规安全设置,另外还应该有一些如何防止被黑的办法,这些是建立在了解织梦cms的基础之上,希望大家留意这篇文章。
一、常规设置
1、后台登陆dede文件名进行修改
更改dede后台文件名,就是更改了网站后台地址,可以有效提高网站后台安全性。
2、后台登陆账号、密码修改
管理员密码一定要长,而且字母与数字混合,尽量不要用admin,初次安装完成后将admin删除,新建个管理员名字不要太简单。建议后台登陆多设置1-2个复杂备用账号,紧急情况下也可以登陆。
3、数据库配置文件common.inc.php设置为644(Linux/Unix)或只读(NT)
4、删除多余组件
member文件夹(会员管理)、install文件夹(安装程序)、special文件夹(专题页)、 company文件夹(企业模块)、plus\guestbook文件夹(留言板)
二、屏蔽文件管理和数据库执行
1、屏蔽文件管理
dede文件管理屏蔽,后台登陆—模块—文件管理进行技术操作,dede管理目录下三个文件进行删除或注释。如下,
file_manage_control.php
file_manage_main.php
file_manage_view.php
2、屏蔽数据库执行
对后台登陆—系统—SQL命令工具进行屏蔽,删除或注释dede后台四个文件,如下
media_add.php
media_edit.php
media_main.php
sys_sql_query.php
三、更改后台广告版块
这个是在织梦二次开发中比较常见的,就是将后台页面更改自己想要的外观,同时也对织梦网站安全起到了帮助。
1、修改或更换后台登陆模板
对dede/templets/login.htm、images、login.css进行修改或更换
2、修改或更换后台操作模板
后台操作模板修改的地方比较多,可以按照自己的需要进行更改。
详细操作,可参见https://jingyan.baidu.com/article/597035520f4edc8fc00740f7.html
最后,大家在修改织梦程序的时候经常打开后台—模板,在后台里面修改这样不好,建议大家通过FTP下载原文件进行备份再修改。以上的操作,重点是如何进行常规安全设置和如何屏蔽文件管理和数据库执行,希望大家今后操作起来,有什么疑问欢迎和小彦交流!
关注我们:请关注一下我们的微信公众号:扫描二维码,公众号:shangxiaoyan2017
版权声明:本文为原创文章,版权归 小彦 所有,欢迎分享本文,转载请保留出处!