web建站教程
  1. 首页
  2. vuejs
  3. js
  4. 好玩
  5. seo教程
  6. 前端知识
  7. 百度echarts
  8. 更多
    php入门
    nodejs
    mockjs
    reactjs
    mysql
    wordpress
    织梦cms
    帝国cms
    git教程
    IT知识
    模板大全
    休息站

织梦dedeCms防黑客攻击必须要做的几件事!

650 ℃
           
  1. 以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改。
  2. 以下目录:include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改。
  3. 如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名。
  4. 删除install安装目录。
  5. 管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限。
  6. Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限。
  7. 定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。
  8. 在dedecms的后台更新补丁,尽可能升级为最新版本。
  9. 检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件,有的话则应立即删除。
  10. 重点查看/plus/config_s.php 此为dedecms里面的流量攻击脚本。

 

这些都是用织梦cms做网站必须要做的几件事情,虽然小站真正的黑客看不起,但是很多黑客学徒都会拿小站做实验做测试,而上面的每一点都是目前织梦最简单的防黑手段.所以必须要逐步完成以上几点.

dede织梦模板后台模块管理空白不显示的解决方法

dedecms {dede:datalist}标签下,if语句的运用!{dede:

dede织梦模板嵌套调用与当前文章关键词相同的文

详细的Dede织梦目录权限安全设置教程

解决DEDE图集上传图片时跳出302错误

标签: dede采集, member, 权限, 目录, 管理员

上面是“织梦dedeCms防黑客攻击必须要做的几件事!”的全面内容,想了解更多关于 织梦cms 内容,请继续关注web建站教程。

当前网址:https://ipkd.cn/webs_424.html

声明:本站提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请发送到邮箱:admin@ipkd.cn,我们会在看到邮件的第一时间内为您处理!

当前位置: 网站首页 > 织梦cms
本文共计625个字,预计阅读时长5分钟
生活小工具,收录了80多款小工具
上一篇: 推荐一款免费在线图片处理工具——佐糖图片平台
下一篇: 推荐一款优设网免费可商用字体——优设标题黑体
x 打工人ai神器