码迷,mamicode.com
首页 > Web开发 > 详细

织梦(dedecms)网站安全防护防止被黑技巧

时间:2016-09-23 09:53:13      阅读:259      评论:0      收藏:0      [点我收藏+]

标签:

作者:唯独是你
链接:https://zhuanlan.zhihu.com/p/22101340
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

目前织梦是企业建站用得比较多的一个CMS系统,但是织梦的安全性又让很多企业望而止步。其实,只要做好网站安全防护工作,根本不用担心网站被黑。


下面我将分站外和站内两个部分来讲解防止织梦(dedecms)网站被黑的技巧:

一、网站站外安全防护,主要是域名和空间(服务器)的安全

1、域名。域名是网站的入口之一,也是网站被黑的一个切入口,如果域名出了问题,网站就不能打开了。那么怎么保证域名的安全呢?

(1)选择正规靠谱的注册商

(2)域名注册的信息务必如实填写

(3)尽量使用域名商提供的正规DNS解析,慎用免费DNS解析

2、空间服务器安全措施

(1)安全组合:安全狗(服务器及网站防护)+百度云加速(WEB常规防护和访问加速)+百度云观测(网站安全预警和日常监测)

(2)使用云防护工具:建议选择百度云加速

(3)通过ftp来上传、维护网页,尽量不安装asp的上传程序

(4)日常要多维护,并注意空间中是否有来历不明的文件


二、网站站内安全防护

1、修改织梦默认的后台目录文件夹(dede)的名称,可以修改为其他的字母或字母与数字色组合(比如chaoyongseo),修改后网站后台的登陆地址为:域名/chaoyongseo

2、如果网站用不到会员等功能的话的话,建议删除member、install、special文件夹

3、data/common.inc.php数据库连接文件 禁止写入与执行,只允许读取模板

4、将/data/文件夹移到Web访问目录外,这条是dedecms官方建议,具体操作方法如下:

(1) 将/data/文件夹移至web根目录的上一级目录

(2)修改/include/common.inc.php中DEDEDATA变量,将:define(‘DEDEDATA‘,DEDEROOT.‘/data‘); 改为define(‘DEDEDATA‘,DEDEROOT.‘/../data‘);

(3)修改/index.php,删除如下代码(注:如首页生成静态且index.html索引优先于index.php可忽略此条修改。):

if(!file_exists(dirname(__FILE__).‘/data/common.inc.php‘))

{

header(‘Location:install/index.php‘);

exit();

}

(4)配置tplcache缓存文件目录:登陆后台 > 系统 > 系统基本参数> 性能选项,将模板缓存目录值改为/../data/tplcache

5、include和plus 文件夹禁止写入

/plus/是dedecms漏洞高发目录,隐藏/plus/路径可防范该目录下文件产生的未知漏洞的利用,如需使用该目录下某个文件,可在.htaccess中添加相关规则实现白名单功能。

示例:假设plus目录名修改为/chaoyong/,网站需要使用后台栏目动态预览(路径:http://域名/plus/list.php?tid=栏目编号)和发布跳转文章(路径:http://域名/plus/view.php?aid=文章编号)的功能,则可在.htaccess添加如下代码:

RewriteEngine On

RewriteCond%{QUERY_STRING} ^tid=(\d+)

RewriteRule^plus/list.php$ /chaoyong/list.php$1 [L]

RewriteCond%{QUERY_STRING} ^aid=(\d+)

RewriteRule^plus/view.php$ /chaoyong/view.php$1 [L]


6、注意网站备份,包括网站文件的备份和数据库的备份。

网站文件的备份可以到空间服务器管理后台,使用文件压缩功能,把网站整站压缩了,然后通过FTP工具下载下来;

数据库备份需要登录网站管理后台,打开“系统-数据库备份/还原”,点击“提交”即可。

(来源:织梦(dedecms)网站安全防护防止被黑技巧) 

织梦(dedecms)网站安全防护防止被黑技巧

标签:

原文地址:http://www.cnblogs.com/0417one/p/5898773.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!