欢迎访问米卓网络模板超市,我们专业从事织梦建站、DEDECMS仿站、dede模板修改,系统修复等服务!
空间域名 网站建设 网络推广
低投资高回报
网站不是花钱 是为了赚更多的钱
注重用户口碑
只有客户的满意 才有我们的发展
精湛精英团队
多年开发经验 铸就企业成功之路
当前位置: 主页 > 仿站技巧 >
用DEDCMS仿站的一些注意事项(安全防护)
时间:2019-11-13 22:35 来源: 808站长论坛

  dedecms是所有开元程序中使用最简单的,对于一些新手朋友来说,wordpress和dedecms都是不错的选择,不过dedecms功能虽然强大,但是漏洞也十分多。并不是说开发者故意为之,而是研究dede漏洞的人实在太多,在利益驱使下,这些人肯定会研究广泛使用的程序。其实相比而言dedecms比那些网络公司自己开发的程序要好一百倍,只是树大招风而已。

用DEDCMS仿站的一些注意事项(安全防护)

  既然我们使用dedecms来建站,那么一些基本的安全防护措施还是要做好,目前官方已经不更新补丁了,只有我们自己做好维护工作,不然一旦被黑客入侵,后面处理会非常麻烦。没有绝对安全的程序,但大多数黑客都是小白,都是通过明显的漏洞来进行侵入,所以做好基本的安全防护基本就没啥问题了。

  1、使用dede专用的虚拟主机

  用阿里云、腾讯云、西部数据等到一些知名厂商的空间主机,他们本身已经做好了一些主要开元程序的安全防护。所以被入侵的概率会小很多。如果使用一些垃圾空间,一台服务器上放了若干个网站,很有可能被连带攻击。最常见的就是dos攻击。平时我们也要做好备份工作,以便出现问题后能及时恢复。

  2、dede自身安全维护

  (1)修改后台路径

  打开网站根目录,找到dede文件夹,这个文件夹就是后台的路径,可以随意修改,尽量修改比较复杂,只要自己知道就行了。

  (2)删除部分文件

  member、special、plus等文件夹都是没啥用处的,如果需要可以上传对应的文件,plus文件夹里可能会用到的diy.php(留言系统)、search.php(搜索)count.php(计数)。dede目录下也删除部分文件,如file_manage_control.php,file_manage_main.php,file_manage_view.php,media_add.php,media_edit.php,media_main.php,sys_sql_query.php,tag.php,digg.php等。删除大量系统文件后,只需要保证后台可以正常发布文章就行了,后来上传的功能通通删除掉。

  如果懂得dede的基本原理,可以把data,include等文件夹更改掉,这样就非常无敌了,想入侵都没门了。

  3、后台密码设置

  后台账号密码都可以进行更改,管理员进行不要用默认的admin,通过SQL更改一个用户名太简单了,update dede_admin set userid='你要的登录名' where id=1。密码直接在后台更改就行了。

  理论上静态的文件最安全,但是为了内容发布必须要保留后台功能,如果网站不需要更新完全可以删除动态的php文件,这样即使全国最牛逼的黑客大师,最多也只能从服务器入侵来实现。对于一些经常不更新的网站,为了避免被入侵,在空间控制面板关闭写入权限,这样也是很安全的。

本文由 808站长论坛整理发布,转发请注明来源及版权归属。
公司承接以下业务:织梦仿站,织梦模板修改,网站增加手机站、小屏改大屏,dede挂马,系统问题解决,程序成绩,安全管理等业务。