您现在的位置是:首页 > 教程 > dedecms教程dedecms教程
dede织梦怎么防止挂马与DDOS攻击
乐菱2024-07-02 19:26:52dedecms教程已有人查阅
导读每次站长朋友们都找来开启空间的时候,百分之九十的都是被挂马,这就说明dedecms不安全吗?不是这样的,开源程序站长朋友都是知道的,源码随处可以见到
每次站长朋友们都找来开启空间的时候,百分之九十的都是被挂马,这就说明dedecms不安全吗?不是这样的,开源程序站长朋友都是知道的,源码随处可以见到,这就说明我们安装的程序是很容易被高手知道的漏洞,很轻松就可以挂上他喜欢的东西。为了防御这种类似的挂马、ddos攻击,小编仔细的介绍开来,小编查找了各大网站的防御方式,都是不是很齐全的,为了让广大站长朋友们把自己的程序防御得更好!小编就把这些总结起来。
1、安装时候的注意事项,有很多站长朋友安装的时候就很粗心大意的,安装dedecms的时候数据库表的前缀是默认的,很多站长朋友认为这个无所谓,但是对于高手来说,很有可能成为漏洞了。所以安装的时候必须把数据库表的前缀改为复杂的名字即可。
2、安装管理员的时候尽量把管理员的账号和密码弄复杂一点,账号就不要使用admin了使用其他的,密码一定要用字母加数字加符号的方法进行设置,这样的md5值不容易破解。
3、给后台登陆加上验证码,这样可以防止刷入后台账号和密码。
4、把安装install目录删除掉,防止二次安装
5、把后台默认的文件夹dede改掉。防止乱改配置文件,导致后台白屏或者是登陆不上等等
6、把不用的功能关掉,比如评论等等,没有必要的统统再后台关闭。
7、这个事重要的一个环节,data默认的文件名改掉,因为小编发现,大部分的发现的较大的文件就是在data里面的,无奈只有修改之,怎么修改呢!看看小编的以下步骤:
8、后台管理员目录下的有些功能根本就是没有用的,也是黑客们漏洞的招入方式 ,所以按照小编的方法把一下php文件删除掉即可,他们分别为:file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php还有如果您不需要sql运行器可以sys_sql_query.php 删除。
9、plus进行适当简化
在Plus目录下,织梦系统提供了很多可以使用的系统程序。这些系统文件可以进行适当简化。
例如,推荐保留这样几个文件,mytag_js.php ad_js.php(广告显示)、count.php(文章访问次数统计)、search.php(文章搜索)、feedback.php feedback_ajax.php feedback_js.php(评论用)、list.php(频道动态页),plus目录中的其他php文件全部删除。
10、随时关注dedecms的官网进行查看有没有新的补丁,如果有的话就马上安装上去即可。
11、每天检查自己的网站,如有挂马现象马上处理掉,然后进行备份,把原来的备份删除掉,两天一备份,这样的效果更佳,一旦发现问题立马恢复备份即可。这也是没有办法的,山外有山人外有人,做好网站的维护是必然的。
总结:根据小编的以上方法可以尽可能的防一般的黑客,比较高手一点的,就没有测试过了,希望站长朋友们多多注意官方网站,进行更新自己的补丁。
1、安装时候的注意事项,有很多站长朋友安装的时候就很粗心大意的,安装dedecms的时候数据库表的前缀是默认的,很多站长朋友认为这个无所谓,但是对于高手来说,很有可能成为漏洞了。所以安装的时候必须把数据库表的前缀改为复杂的名字即可。
2、安装管理员的时候尽量把管理员的账号和密码弄复杂一点,账号就不要使用admin了使用其他的,密码一定要用字母加数字加符号的方法进行设置,这样的md5值不容易破解。
3、给后台登陆加上验证码,这样可以防止刷入后台账号和密码。
4、把安装install目录删除掉,防止二次安装
5、把后台默认的文件夹dede改掉。防止乱改配置文件,导致后台白屏或者是登陆不上等等
6、把不用的功能关掉,比如评论等等,没有必要的统统再后台关闭。
7、这个事重要的一个环节,data默认的文件名改掉,因为小编发现,大部分的发现的较大的文件就是在data里面的,无奈只有修改之,怎么修改呢!看看小编的以下步骤:
8、后台管理员目录下的有些功能根本就是没有用的,也是黑客们漏洞的招入方式 ,所以按照小编的方法把一下php文件删除掉即可,他们分别为:file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php还有如果您不需要sql运行器可以sys_sql_query.php 删除。
9、plus进行适当简化
在Plus目录下,织梦系统提供了很多可以使用的系统程序。这些系统文件可以进行适当简化。
例如,推荐保留这样几个文件,mytag_js.php ad_js.php(广告显示)、count.php(文章访问次数统计)、search.php(文章搜索)、feedback.php feedback_ajax.php feedback_js.php(评论用)、list.php(频道动态页),plus目录中的其他php文件全部删除。
10、随时关注dedecms的官网进行查看有没有新的补丁,如果有的话就马上安装上去即可。
11、每天检查自己的网站,如有挂马现象马上处理掉,然后进行备份,把原来的备份删除掉,两天一备份,这样的效果更佳,一旦发现问题立马恢复备份即可。这也是没有办法的,山外有山人外有人,做好网站的维护是必然的。
总结:根据小编的以上方法可以尽可能的防一般的黑客,比较高手一点的,就没有测试过了,希望站长朋友们多多注意官方网站,进行更新自己的补丁。
本文标签:
很赞哦! ()
相关文章
- dede织梦支付宝接口常见错误代码和解决方法介绍
- dede织梦采集图片不全怎么办
- dede织梦读取附加信息出错怎么办
- dede织梦采集文章只显示列表第一页的实现方法
- dede织梦出现Upload filetype not allow ! 的解决方法
- dede织梦tag Engine Create File False的原因和解决方法
- dede织梦tag标签修改自动提取字节数的方法
- dede织梦likearticle调用全站相关文章的方法
- dede织梦版权去除powered by dedecms的方法
- dede织梦上传不了缩略图“上传失败,请检查配置”的解决方法
- dede织梦后台登陆提示验证码错误怎么办
- dede织梦文章列表 “隔行换色” 的实现方法
随机图文
织梦cms生成的文章页没有css样式怎么办
相信有不少朋友和我一样,发布一篇文章,发现居然没有CSS样式。起初还以为生成的时候出现问题,没有生成成功,又生成了好多次还是这样,其他文章又正常。出现这种
dedecms织梦模板文件不存在无法解析文档的解决方法
大家在更新栏目或者文档的时候 经常碰到“dedecms模板文件不存在 无法解析文档”,出现这个问题,一般是你的模板没有选对导致的。
dede织梦系统怎么修改数据库表前缀的方法
我们在安装织梦的时候,很多地方都都是选择的默认,数据表前缀也是这样。但是对于我们拥有多个网站,而又使用虚拟主机或者合租主机的用户来说就是一 个苦闷的事情了
dedecms织梦文章页调用tag的方法
织梦系统默认的文章页可以单独设置关键词,而这个关键词和本篇文章Tag是一样的,也就是发布文章时填写的Tag标签。
| 留言与评论 (共有 条评论) |
