织梦详细安全设置,dede站长必看

原创 小彦  2017-07-19 23:27  阅读 1,114 views 次

为了网站的安全,请重视dedecms安装程序后常规安全设置,另外还应该有一些如何防止被黑的办法,这些是建立在了解织梦cms的基础之上,希望大家留意这篇文章。

一、常规设置

1、后台登陆dede文件名进行修改

更改dede后台文件名,就是更改了网站后台地址,可以有效提高网站后台安全性。

2、后台登陆账号、密码修改

管理员密码一定要长,而且字母与数字混合,尽量不要用admin,初次安装完成后将admin删除,新建个管理员名字不要太简单。建议后台登陆多设置1-2个复杂备用账号,紧急情况下也可以登陆。

3、数据库配置文件common.inc.php设置为644(Linux/Unix)或只读(NT)

4、删除多余组件

member文件夹(会员管理)、install文件夹(安装程序)、special文件夹(专题页)、 company文件夹(企业模块)、plus\guestbook文件夹(留言板)

织梦cms网站安全

二、屏蔽文件管理和数据库执行

1、屏蔽文件管理

dede文件管理屏蔽,后台登陆—模块—文件管理进行技术操作,dede管理目录下三个文件进行删除或注释。如下,

file_manage_control.php

file_manage_main.php

file_manage_view.php

2、屏蔽数据库执行

对后台登陆—系统—SQL命令工具进行屏蔽,删除或注释dede后台四个文件,如下

media_add.php

media_edit.php

media_main.php

sys_sql_query.php

织梦详细安全设置

三、更改后台广告版块

这个是在织梦二次开发中比较常见的,就是将后台页面更改自己想要的外观,同时也对织梦网站安全起到了帮助。

1、修改或更换后台登陆模板

对dede/templets/login.htm、images、login.css进行修改或更换

2、修改或更换后台操作模板

后台操作模板修改的地方比较多,可以按照自己的需要进行更改。

详细操作,可参见https://jingyan.baidu.com/article/597035520f4edc8fc00740f7.html

最后,大家在修改织梦程序的时候经常打开后台—模板,在后台里面修改这样不好,建议大家通过FTP下载原文件进行备份再修改。以上的操作,重点是如何进行常规安全设置和如何屏蔽文件管理和数据库执行,希望大家今后操作起来,有什么疑问欢迎和小彦交流!

本文地址:http://www.shangxiaoyan.com/jianzhan/479.html
关注我们:请关注一下我们的微信公众号:扫描二维码尚小彦SEO的公众号,公众号:shangxiaoyan2017
版权声明:本文为原创文章,版权归 小彦 所有,欢迎分享本文,转载请保留出处!
西安网络整合营销首选尚小彦
西安SEO服务,专业可靠

发表评论


表情