織夢dedecms後臺安全性設定大全
一個網站能不能穩定的發展下去與網站的安全性有著密不可分的聯絡,如果我們的網站天天被黑客騷擾,被黑客掛馬,輕則影響我們網站在搜尋引擎的排名和權重,重則被K站或者竊取網站私密資料進而給你帶來資金方面的損失。所以網站的安全性對於各位站長來說是非常重要的。今天小浪給大家分享一下,大家熟知的織夢開源程式如何進行安全性設定。
1、網站程式安裝成功以後,我們要刪除安裝檔案 install;
2、把我們網站沒有用到的功能檔案全部刪除掉如:專題頁功能special和會員功能member等等,依自己的需求決定;
3、修改預設的後臺登陸資料夾名稱(也就是把dede資料夾修改為其他名字,名字自定義。) ;
4、data/common.inc.php檔案屬性設定為444只讀(NT);
5、新建目錄許可權.htaccess(有的電腦在本地沒辦法新建只有字尾名的資料夾,可以在你們的伺服器端新建),然後把下面這段程式碼寫進去
1
2
3
4
|
RewriteEngine on RewriteCond % !^$ RewriteRule uploads/(.*).(php)$ – [F] RewriteRule data/(.*).(php)$ – [F] RewriteRule templets/(.*).(php)$ – [F] |
6、仿製網站掛馬:建議刪除dede目錄下的一下檔案列表:
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php
這些檔案是後臺檔案管理器(這倆個功能最多餘,也最影響安全,許多HACK都通過它來掛馬的。它簡直就是小型掛馬器,上傳編輯木馬忒方便了。一般用不上統統刪除) 。不需要SQL命令執行器的將dede/sys_sql_query.php 檔案刪除。避免HACK利用。不需要tag功能請將根目錄下的tag.php刪除。不需要頂客請將根目錄下的digg.php與diggindex.php刪除!做到以上三點 保證您的網站安全可靠!
7、data目錄的搬移(官方強烈建議):搬移步驟織夢官方已經給出了詳細的步驟。大家可以點此檢視:data搬移步驟;
8、重要而又簡單的問題,記得一定要修改預設的管理員賬號和密碼,切記不要用Admin等簡單user&pass。
寫在後面:以上是小浪給大家總結的織夢必要的安全性設定,希望對大家有所幫助!!
相關文章
- 解決織夢dedecms管理員後臺提示404錯誤
- 程式人生:織夢dedecms後臺/會員驗證碼關閉
- 織夢DEDECMS網站後臺安全檢測提示 加一個開關網站
- 修改織夢DedeCms文章頁預設title的方法
- 織夢DedeCMS文章防重新整理增加點選數的設定方法教程
- 織夢cms常用的SQL語句_dedecmsSQL
- 織夢dedecms自定義文章排序weight用法排序
- 解決織夢dedecms限制標題長度
- 織夢dedecms channelartlist下autoindex失效解決辦法Index
- LNMP環境VPS搭建織夢DEDECMS網站教程LNMP網站
- 織夢cms經典SQL呼叫標籤程式碼_dedecmsSQL
- 織夢dedeCMS網站如何插入自動推送程式碼網站
- 織夢DedeCMS文章內容分頁頁數控制方法教程
- 織夢後臺新增自定義欄位樣式修改
- 織夢DedeCMS獲取文章連結的函式GetOneArchive使用方法函式Hive
- 綠色花草養殖新聞資訊類織夢dedecms網站模板網站
- DedeCMS織夢文件關鍵詞維護中設定詞語重疊後出錯的修改方法
- 織夢有哪些檔案需要設定robot的Disallow呢?
- 織夢 dedecms “模板檔案不存在,無法解析文件!” 解決方法分享
- install this version 織夢內容管理系統DedeCms v2.1 完美版:
- dedecms 後臺假死問題解決方法
- DEDECMS織夢採集時提示讀取網址失敗的原因與解決方法
- 織夢後臺登入成功又跳轉回登入介面與驗證碼
- 安全性偏好設定
- 設定listener的安全性
- 織夢程式搬家後提示沒有此使用者名稱
- 設定SAP後臺顯示和修改
- 織夢模板下載:政府供銷社類部門織夢網站模板網站
- 織夢DedeCMS列表頁第一篇文章顯示樣式與其他文章不同的實現方法
- DEDECMS在linux伺服器&許可權設定Linux伺服器
- Docker下夢織CMS的部署Docker
- 織夢 自定義表單HTML:HTML
- css 字型樣式設定大全CSS
- 雲伺服器簡單基礎的DEDECMS安全設定伺服器
- F.13 自動清帳後臺設定
- Android activity屬性設定大全Android
- Gradle的屬性設定大全Gradle
- 直播app開發,使用者設定密碼時的後臺預設要求設定APP密碼