首页 > 教程 >
织梦Cms防黑客攻击必须要做的几件事!
2023-03-05教程围观次
简介织梦dedeCms防黑客攻击必须要做的几件事!以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改。以下目录:include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改。如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、
织梦dedeCms防黑客攻击必须要做的几件事!
以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改。
以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改。
以下目录:include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改。
如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名。
删除install安装目录。
管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限。
Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限。
定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。
在dedecms的后台更新补丁,尽可能升级为最新版本。
检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件,有的话则应立即删除。
重点查看/plus/config_s.php 此为dedecms里面的流量攻击脚本。
这些都是用织梦dedecms做网站必须要做的几件事情,虽然小站真正的黑客看不起,但是很多黑客学徒都会拿小站做实验做测试,而上面的每一点都是目前织梦最简单的防黑手段.所以必须要逐步完成以上几点 。
下载链接:网站源码/小程序源码/网站模板下载
下载排行
- WordPress主题 JustNews5.2.2 + QAPress问答插件适合源码站虚拟资源站个人博客
- 最新JustMedia V2.7.3主题破解版去授权WordPress主题模板
- 最新去水印小程序源码分享/无需后台/对接接口/支持全网去水印功能
- ThinkPHP高仿蓝奏云网盘系统源码/对接易支付系统程序
- 自带多平台解析接口短视频去水印图集水印小程序源码下载
- 起点导航系统源码最新V2.6开源可运营版
- TooNaughty网址导航主题/WordPress主题下载
- 最新版去水印小程序源码/基于WordPress的短视频去水印小程序源码
- 某鱼最近卖的很火蓝色版微信去水印小程序源码+接口
- 最新短视频去水印小程序源码/带流量主/外卖CPS系统/批量解析/修改MD5
