您现在的位置是:首页 > cms教程 > dedecms教程dedecms教程
dede织梦cms怎么防止黑客攻击
穆漂徽2023-11-26 22:51:26dedecms教程已有12人查阅
导读关于dede织梦cms如何防止黑客攻击的几点建议 这些方法也是从网上搜集的 希望对大家有用
1、修改后台目录:安装好网站之后第一步就应该修改后台目录,把默
关于dede织梦cms如何防止黑客攻击的几点建议 这些方法也是从网上搜集的 希望对大家有用
1、修改后台目录:安装好网站之后第一步就应该修改后台目录,把默认的dede随意改成其他名字,较好是MD5加密形式的;(一般的普通用户不会使用md5加密,那就把后台目录改得复杂一点吧,只要自己知道就行了)
2、设置复杂的后台密码:密码应该由大写字母、小写字母和数字组成;(后台密码想多复杂就改多复杂,较好用个记事本记着,太复杂的密码容易忘,特别是企业网站用户,长时间不更新网站密码就忘了织梦者也是深有体会的呀)
3、安装的时候数据库的表前缀较好改一下,不用dedecms默认的前缀dede_,可以改成其他的名称如bdw_;(这一条您如果是找人做站的一定要提前知会建站的人把前缀改掉要不然用了默认的前缀,那到之后谁都头疼)
4、删除安装文件install:安装后应立即把install文件删除;(这个一定要删除)
5、不用会员系统,就把member整个文件夹全部;(一般的dedecms做的企业站是用不到member这个文件夹的删了吧)
6、用不到留言本,就把plus下的guestbook文件删除;(这里说的是用不到留言本 看清哦 企业站有很多用户都会要个留言本 )
7、不用下载功能,就把管理目录下的soft__xxx_xxx.php删除;(一般的企业站和文章类型的网站也用不到下载功能)
8、如果是使用HTML,可以把plus下的相应文件和根目录下的index.php删除;(大家都喜欢生成静态的网站,搜索引擎也喜欢 所以还是删了吧)
9、不用专题功能可以把special文件夹删除;(专题大多数朋友都用不着)
10、用不到企业模块可以把company文件夹删除;(这个模块可以不要)
11、不用下载发布功能可以把管理目录下soft__xxx_xxx.php删除;(同第八条)
12、删除后台的文件式管理器:通过后台的文件式管理器,可以修改网站的任何文件,为了安全,建议把管理目录下file_manage_xxx.php删除;(嗯 织梦者一般都用这个功能改css 删了吧 黑客很厉害的)
13、如果不需要SQL命令运行器的可以把管理目录下的sys_sql_query.php删除;(这个可以通过sql命令改任何东西的哦 不会用sql的删)
14、另外一些用不到的文件都删除,还可以把数据库里面不用的表删除掉;(建议对dedecms比较熟悉的客户便用)
15、保持更新,及时打补丁。(这是必须的)
上面是一些常用的防攻击方法,较好的办法是定期备份,并把备份文件下载到电脑安全的地方保存好,网站如果被攻击,把空间里面的文件全部删除,上传备份文件即可。
1、修改后台目录:安装好网站之后第一步就应该修改后台目录,把默认的dede随意改成其他名字,较好是MD5加密形式的;(一般的普通用户不会使用md5加密,那就把后台目录改得复杂一点吧,只要自己知道就行了)
2、设置复杂的后台密码:密码应该由大写字母、小写字母和数字组成;(后台密码想多复杂就改多复杂,较好用个记事本记着,太复杂的密码容易忘,特别是企业网站用户,长时间不更新网站密码就忘了织梦者也是深有体会的呀)
3、安装的时候数据库的表前缀较好改一下,不用dedecms默认的前缀dede_,可以改成其他的名称如bdw_;(这一条您如果是找人做站的一定要提前知会建站的人把前缀改掉要不然用了默认的前缀,那到之后谁都头疼)
4、删除安装文件install:安装后应立即把install文件删除;(这个一定要删除)
5、不用会员系统,就把member整个文件夹全部;(一般的dedecms做的企业站是用不到member这个文件夹的删了吧)
6、用不到留言本,就把plus下的guestbook文件删除;(这里说的是用不到留言本 看清哦 企业站有很多用户都会要个留言本 )
7、不用下载功能,就把管理目录下的soft__xxx_xxx.php删除;(一般的企业站和文章类型的网站也用不到下载功能)
8、如果是使用HTML,可以把plus下的相应文件和根目录下的index.php删除;(大家都喜欢生成静态的网站,搜索引擎也喜欢 所以还是删了吧)
9、不用专题功能可以把special文件夹删除;(专题大多数朋友都用不着)
10、用不到企业模块可以把company文件夹删除;(这个模块可以不要)
11、不用下载发布功能可以把管理目录下soft__xxx_xxx.php删除;(同第八条)
12、删除后台的文件式管理器:通过后台的文件式管理器,可以修改网站的任何文件,为了安全,建议把管理目录下file_manage_xxx.php删除;(嗯 织梦者一般都用这个功能改css 删了吧 黑客很厉害的)
13、如果不需要SQL命令运行器的可以把管理目录下的sys_sql_query.php删除;(这个可以通过sql命令改任何东西的哦 不会用sql的删)
14、另外一些用不到的文件都删除,还可以把数据库里面不用的表删除掉;(建议对dedecms比较熟悉的客户便用)
15、保持更新,及时打补丁。(这是必须的)
上面是一些常用的防攻击方法,较好的办法是定期备份,并把备份文件下载到电脑安全的地方保存好,网站如果被攻击,把空间里面的文件全部删除,上传备份文件即可。
本文标签:
很赞哦! (1)
| 暂无内容 |
| 暂无内容 |
相关文章
- dede织梦cms去除列表页文章标题加粗标签的方法
- dede织梦cms发布文章设置会员查看级别教程
- 解决dede织梦cms网页木马(含iframe/script木马)
- dede织梦cms栏目页面转换为单独页面
- dede织梦cms中[field:imglink/]图片大小问题解决办法
- dede织梦cms自动给发布过的文章关键词加超链接
- dede织梦cms的广告FLASH幻灯代码示例
- dede织梦cms中如何运行php脚本和变量底层字段进行处理
- dede织梦cms5.7换头部LOGO的方法
- dede织梦cms实现表单(模型)分步提交的功能
- dede织梦cms5.7网站备份该备份哪些内容
- dede织梦cms两年的网站优化经验分享
| 暂无内容 |
| 暂无内容 |
随机图文
织梦Dedecms文章来源和作者为空时隐藏的方法
织梦后台在发布文章的时候可以让管理员填写文章来源或者作者信息,有些时候需要用到,有些时候可能就会留空,或者填写来源网络,作者匿名之类的。
织梦标签调用dede栏目大循环加小循环调用的实现方法
dede的栏目只能循环一次。所以需要修改;织梦网站建设代码号在5.7中试验了一下可以用。修改文件:\include\taglib目录下的channel.lib.php,请将以下代码全部复制替换上述文件。
dedecms织梦配置手机wap站点,并绑定二级域名的实现方法
主站www.ebingou.cn 手机站 wap.ebingou.cn1.安装手机wap浏览 模块2.根目录创建 wap文件夹 ,将 templets\wap 文件移入 根目录下的 wap,
去除dedecms5.7后台广告的方法
dedecms5.7后台广告 带着吧。我们使用人家DEDECMS做点贡献应该的有的站友又看着不顺眼想去掉也是难免的 这里抄了别人的方法来给诸位看看 也算是学习了
| 留言与评论 (共有 0 条评论) |
