您现在的位置是:首页 > 教程 > dedecms教程dedecms教程
dedecms网站安全防黑设置教程
蔡粮鲜2024-05-25 17:14:28dedecms教程已有人查阅
导读在2012年3月份就有关于织梦cms系统被植入后门的报道,而黑客(hacker)可通过此后门直接获得网站的控制权限,获取存储在服务器上的文件和 数据库。
在2012年3月份就有关于织梦cms系统被植入后门的报道,而黑客(hacker)可通过此后门直接获得网站的控制权限,获取存储在服务器上的文件和 数据库。这对网站来说,构成了极大的危险。那么织梦cms网站的安全性如何设置呢?思源大致总结了以下三点,虽然不敢说百分百保证网站不被攻击,至少不会 那么容易被攻击。
1、织梦cms后台管理目录名以及用户名和密码的修改
修改织梦cms后台的管理目录名(一般默认 都是dede文件名,你可以把它改成加密的文件名,不过登录的时候,就显得麻烦,谁也记不住那么长的一串字符,不过为了安全性起见,还是建议修改成复杂的 文件名)。一般来讲,黑客(hacker)要入侵一个网站,一般都是通过sql注入破解网站后台管理员账号密码,然后登录到后台,上传木马,获取 webshell提权,直到完全控制整个网站。如果我们能及时修改管理员表的表名和网站后台的管理目录名以及后台登录用户名和密码,那么黑客 (hacker)们就无法破解网站的管理员账号,即便获取了管理员账号,也可能因为无法知道网站后台管理目录而无法登录以至于放弃。
当然了, 对于织梦cms管理员表名和后台管理目录的修改,应尽量不要出现admin或manager关键字,这样的话,可以加大黑客(hacker)的破解难度。 需要注意的是,在数据库中修改管理员表名后要修改源码中相应的表名。织梦V5.7中一共有27处需要修改,大家可以通过搜索 “dede_admin”进行替换,自己搞定,这里不多说。
2、更改织梦cms数据库表的前缀通配符(#@_)
这里说的织梦cms数据库表的前缀通配符不是指安装时输入的数据库表名的前缀,而是指系统源码中的“#@_”字符串。如果我们修改了源码中的“#@_”字符串,对于黑客植入我们网站的相关文件来讲,这些文件是不能起到任何作用的。
3、修数织梦cms数据库初连接配置文件
修改织梦cms数据库初链接配置文件,这点也十分重要。
在织梦cms的数据库:data/common.inc.php文件中,记录着数据库连接信息,而这些信息都是明文的,对网站的安全性构成了一定威胁。我们可以用两种方法来让它变得安全。
第一种办法:添加多个变量(几十个甚至上百个),这些变量中只有六个是真正起作用的,其他的都是用来扰乱黑客的判断。
第二种办法:给数据加密,不过这种需要站长们有一定的编程技术。无论哪种方法,都需要在数据库初始化类中做相应修改,但第一种方法只需改几个变量名,相对就简单多了。大家可以根据自己的情况,选择一种比较简单适合自己的方法。
以上就是针对织梦cms网站安全性的可以采取的相关设置方法,大家可以试试
1、织梦cms后台管理目录名以及用户名和密码的修改
修改织梦cms后台的管理目录名(一般默认 都是dede文件名,你可以把它改成加密的文件名,不过登录的时候,就显得麻烦,谁也记不住那么长的一串字符,不过为了安全性起见,还是建议修改成复杂的 文件名)。一般来讲,黑客(hacker)要入侵一个网站,一般都是通过sql注入破解网站后台管理员账号密码,然后登录到后台,上传木马,获取 webshell提权,直到完全控制整个网站。如果我们能及时修改管理员表的表名和网站后台的管理目录名以及后台登录用户名和密码,那么黑客 (hacker)们就无法破解网站的管理员账号,即便获取了管理员账号,也可能因为无法知道网站后台管理目录而无法登录以至于放弃。
当然了, 对于织梦cms管理员表名和后台管理目录的修改,应尽量不要出现admin或manager关键字,这样的话,可以加大黑客(hacker)的破解难度。 需要注意的是,在数据库中修改管理员表名后要修改源码中相应的表名。织梦V5.7中一共有27处需要修改,大家可以通过搜索 “dede_admin”进行替换,自己搞定,这里不多说。
2、更改织梦cms数据库表的前缀通配符(#@_)
这里说的织梦cms数据库表的前缀通配符不是指安装时输入的数据库表名的前缀,而是指系统源码中的“#@_”字符串。如果我们修改了源码中的“#@_”字符串,对于黑客植入我们网站的相关文件来讲,这些文件是不能起到任何作用的。
3、修数织梦cms数据库初连接配置文件
修改织梦cms数据库初链接配置文件,这点也十分重要。
在织梦cms的数据库:data/common.inc.php文件中,记录着数据库连接信息,而这些信息都是明文的,对网站的安全性构成了一定威胁。我们可以用两种方法来让它变得安全。
第一种办法:添加多个变量(几十个甚至上百个),这些变量中只有六个是真正起作用的,其他的都是用来扰乱黑客的判断。
第二种办法:给数据加密,不过这种需要站长们有一定的编程技术。无论哪种方法,都需要在数据库初始化类中做相应修改,但第一种方法只需改几个变量名,相对就简单多了。大家可以根据自己的情况,选择一种比较简单适合自己的方法。
以上就是针对织梦cms网站安全性的可以采取的相关设置方法,大家可以试试
本文标签:
很赞哦! ()
相关文章
随机图文
-
dedecms织梦批量修改文章点击量的方法
我们有时候需要对织梦文档的点击量进行批量维护,比如采集来的文章,点击量都为0,需要批量修改,可以用到如下方法; -
dedecms下载地址怎么加入电驴下载
一般我们在给DEDECMS下载地址加入电驴下载的时候,生成页面后下载地址就变成这个样子 http://www.ebingou.cn/ed2k://|fil -
织梦dedecms搜索框提示信息的修改方法
在搜索框里面留下提示信息,会更加人性化,鼠标点击后又会自动消失,不需按退格键将里面的内容删除,就想我这个博客一样,搜索框就实现了这个功能。在织梦DedeC -
织梦dedecms栏目内容过多分为2行显示的实现方法
很多人DedeCms栏目内容过多,需要分成2行,解决办法如下:修改/templets/default/dedecms.css
留言与评论 (共有 条评论) |
大家在看
本栏推荐
相关标签
大家喜欢
- dedecms实现PC站和官方推出手机站同步的方法
- dede织梦用ajax只调用会员等级等部分信息的方法
- 织梦dedecms利用.htaccess指定IP或IP段禁止访问的方法
- 如何优化dede织梦cms模板哪些地方需要修改
- dede织梦首页调用单页文档内容的代码实例
- 织梦dedecms提示body has not allow words的原因及解决方法
- dede织梦实现复制文章自动添加版权出处信息的方法
- dedecms织梦后台登录提示Call to undefined function getcururl()错误
- dedecms织梦出现php.ini register_globals must is Off!
- dedecms织梦初级入门使用教程