您现在的位置是:首页 > cms教程 > dedecms教程dedecms教程
dede织梦cms怎么防止黑客攻击
穆漂徽2023-11-26 22:51:26dedecms教程已有13人查阅
导读关于dede织梦cms如何防止黑客攻击的几点建议 这些方法也是从网上搜集的 希望对大家有用
1、修改后台目录:安装好网站之后第一步就应该修改后台目录,把默
关于dede织梦cms如何防止黑客攻击的几点建议 这些方法也是从网上搜集的 希望对大家有用
1、修改后台目录:安装好网站之后第一步就应该修改后台目录,把默认的dede随意改成其他名字,较好是MD5加密形式的;(一般的普通用户不会使用md5加密,那就把后台目录改得复杂一点吧,只要自己知道就行了)
2、设置复杂的后台密码:密码应该由大写字母、小写字母和数字组成;(后台密码想多复杂就改多复杂,较好用个记事本记着,太复杂的密码容易忘,特别是企业网站用户,长时间不更新网站密码就忘了织梦者也是深有体会的呀)
3、安装的时候数据库的表前缀较好改一下,不用dedecms默认的前缀dede_,可以改成其他的名称如bdw_;(这一条您如果是找人做站的一定要提前知会建站的人把前缀改掉要不然用了默认的前缀,那到之后谁都头疼)
4、删除安装文件install:安装后应立即把install文件删除;(这个一定要删除)
5、不用会员系统,就把member整个文件夹全部;(一般的dedecms做的企业站是用不到member这个文件夹的删了吧)
6、用不到留言本,就把plus下的guestbook文件删除;(这里说的是用不到留言本 看清哦 企业站有很多用户都会要个留言本 )
7、不用下载功能,就把管理目录下的soft__xxx_xxx.php删除;(一般的企业站和文章类型的网站也用不到下载功能)
8、如果是使用HTML,可以把plus下的相应文件和根目录下的index.php删除;(大家都喜欢生成静态的网站,搜索引擎也喜欢 所以还是删了吧)
9、不用专题功能可以把special文件夹删除;(专题大多数朋友都用不着)
10、用不到企业模块可以把company文件夹删除;(这个模块可以不要)
11、不用下载发布功能可以把管理目录下soft__xxx_xxx.php删除;(同第八条)
12、删除后台的文件式管理器:通过后台的文件式管理器,可以修改网站的任何文件,为了安全,建议把管理目录下file_manage_xxx.php删除;(嗯 织梦者一般都用这个功能改css 删了吧 黑客很厉害的)
13、如果不需要SQL命令运行器的可以把管理目录下的sys_sql_query.php删除;(这个可以通过sql命令改任何东西的哦 不会用sql的删)
14、另外一些用不到的文件都删除,还可以把数据库里面不用的表删除掉;(建议对dedecms比较熟悉的客户便用)
15、保持更新,及时打补丁。(这是必须的)
上面是一些常用的防攻击方法,较好的办法是定期备份,并把备份文件下载到电脑安全的地方保存好,网站如果被攻击,把空间里面的文件全部删除,上传备份文件即可。
1、修改后台目录:安装好网站之后第一步就应该修改后台目录,把默认的dede随意改成其他名字,较好是MD5加密形式的;(一般的普通用户不会使用md5加密,那就把后台目录改得复杂一点吧,只要自己知道就行了)
2、设置复杂的后台密码:密码应该由大写字母、小写字母和数字组成;(后台密码想多复杂就改多复杂,较好用个记事本记着,太复杂的密码容易忘,特别是企业网站用户,长时间不更新网站密码就忘了织梦者也是深有体会的呀)
3、安装的时候数据库的表前缀较好改一下,不用dedecms默认的前缀dede_,可以改成其他的名称如bdw_;(这一条您如果是找人做站的一定要提前知会建站的人把前缀改掉要不然用了默认的前缀,那到之后谁都头疼)
4、删除安装文件install:安装后应立即把install文件删除;(这个一定要删除)
5、不用会员系统,就把member整个文件夹全部;(一般的dedecms做的企业站是用不到member这个文件夹的删了吧)
6、用不到留言本,就把plus下的guestbook文件删除;(这里说的是用不到留言本 看清哦 企业站有很多用户都会要个留言本 )
7、不用下载功能,就把管理目录下的soft__xxx_xxx.php删除;(一般的企业站和文章类型的网站也用不到下载功能)
8、如果是使用HTML,可以把plus下的相应文件和根目录下的index.php删除;(大家都喜欢生成静态的网站,搜索引擎也喜欢 所以还是删了吧)
9、不用专题功能可以把special文件夹删除;(专题大多数朋友都用不着)
10、用不到企业模块可以把company文件夹删除;(这个模块可以不要)
11、不用下载发布功能可以把管理目录下soft__xxx_xxx.php删除;(同第八条)
12、删除后台的文件式管理器:通过后台的文件式管理器,可以修改网站的任何文件,为了安全,建议把管理目录下file_manage_xxx.php删除;(嗯 织梦者一般都用这个功能改css 删了吧 黑客很厉害的)
13、如果不需要SQL命令运行器的可以把管理目录下的sys_sql_query.php删除;(这个可以通过sql命令改任何东西的哦 不会用sql的删)
14、另外一些用不到的文件都删除,还可以把数据库里面不用的表删除掉;(建议对dedecms比较熟悉的客户便用)
15、保持更新,及时打补丁。(这是必须的)
上面是一些常用的防攻击方法,较好的办法是定期备份,并把备份文件下载到电脑安全的地方保存好,网站如果被攻击,把空间里面的文件全部删除,上传备份文件即可。
本文标签:
很赞哦! (1)
| 暂无内容 |
| 暂无内容 |
相关文章
- dede织梦cms去除列表页文章标题加粗标签的方法
- dede织梦cms发布文章设置会员查看级别教程
- 解决dede织梦cms网页木马(含iframe/script木马)
- dede织梦cms栏目页面转换为单独页面
- dede织梦cms中[field:imglink/]图片大小问题解决办法
- dede织梦cms自动给发布过的文章关键词加超链接
- dede织梦cms的广告FLASH幻灯代码示例
- dede织梦cms中如何运行php脚本和变量底层字段进行处理
- dede织梦cms5.7换头部LOGO的方法
- dede织梦cms实现表单(模型)分步提交的功能
- dede织梦cms5.7网站备份该备份哪些内容
- dede织梦cms两年的网站优化经验分享
| 暂无内容 |
| 暂无内容 |
随机图文
怎么修改织梦cms注册邮件的内容
很多客户在使用DEDECMS模板的启动邮件注册验证,当输入邮件服务器信息,启动自动发送注册通知的时候
企业网站seo做外链还有用吗
其实,企业网站外链建设是一个老生常谈的话题,很多企业站长对企业外链建设非常擅长也非常精通,但对于一些新手站长来说却是一个怎么也想不通的问题和烦恼,根据不完整数据显示
织梦cms的dede:artlist标签增加notypeid属性实现栏目过滤的方法
织梦的标签功能非常强大,只要熟悉这些标签,在前台调用各种形式的后台数据就能得心应手。当然,如果能懂点技术,对织梦的标签再加以改进,那就更完美了。
dedecms标签tag标签调用方法和参数说明
dede标签调用的基本语法是:row='30' 调用条数;sort='new' 排序方式 month,rand,week;getall='0' 获取类型 0 为当前内容页TAG标记,1为获取全部TAG标记
| 留言与评论 (共有 0 条评论) |