织梦DedeCms的安全问题解决办法(安全设置)

这篇具有很好参考价值的文章主要介绍了织梦DedeCms的安全问题解决办法(安全设置)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

p>以下是对一些使用DEDE的新手站长朋友们(技术能力非针对性的人群)

网上大家也看到DEDECMS这套程序,虽然便捷草根站长的快速建站,但安全问题也是非常多的。DEDE官方也在很久之前就已经不再对这套系统进行什么版本升级了,最多就是一些补丁修复;

好,废话不多说,下面整理一些比较常用的处理方案:

第一步:

安装Dede的时候数据库的表前缀,最好改一下,不要用dedecms默认的前缀dede_,可以改成emtalk_,随便一个无规律的、难猜到的前缀即可(若以在线运行的站点,可以让技术员协助修改下)。

第二步:

后台登录一定要开启验证码功能(或自行编写个安全机制),将默认管理员admin删除,改成一个自己专用的,复杂点的账号,管理员密码一定要长,至少8位,而且字母与数字混合。 

第三步:

装好程序后务必删除install目录!!!

第四步:

将dedecms后台管理默认目录名dede改掉,随便改个不好猜的没规律的(不定期更改一下)。 

第五步:

用不到的功能一概关闭(或者剔除/删除),比如会员、评论等,如果没有必要通通在后台关闭。(若部分功能需要且有技术支持的情况下可自行开发或修正默认成功代码)

第六步:

(1)以下一些是可以删除的目录/功能(如果你用不到的话): 

member会员功能 
special专题功能 
company企业模块 
plusguestbook留言板

(2)以下是可以删除的文件: 

管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全,许多HACK都是通过它来挂马的 

file_manage_control.php 
file_manage_main.php 
file_manage_view.php 
media_add.php 
media_edit.php 
media_main.php

再有: 

不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。 

不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除。 

第七步:

多关注dedecms官方发布的安全补丁,及时打上补丁。

第八步:

下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,这个也比较容易上传小马的. 

第九步:

可下载第三方防护插件,例如:360出品的“织梦CMS安全包” 、百度旗下安全联盟出品的“DedeCMS顽固木马后门专杀”;

第十步:

(可选)最安全的方式:本地发布html,然后上传到空间。不包含任何动态内容文件,理论上最安全,不过维护相对来说比较麻烦。

补充:还是得经常检查自己的网站,被挂黑链是小事,被挂木马或删程序就很惨了,运气不好的话,排名也会跟着掉。所以还得记得时常备份数据!!!

迄今为止,我们发现的恶意脚本文件有 

plus/ac.php 
plus/config_s.php 
plus/config_bak.php 
plus/diy.php 
plus/ii.php 
plus/lndex.php 
data/cache/t.php 
data/cache/x.php 
data/config.php 
data/cache/config_user.php 
data/config_func.php等等

大多数被上传的脚本集中在plus、data、data/cache三个目录下,请仔细检查三个目录下最近是否有被上传文件;

服务器方面,如果是WIN系列的服务器可以安装安全狗等相关的防护工具;

虚拟空间的站长朋友们的话。。。做好站点安全工作就好了。服务器这块也碰不到;文章来源地址https://www.toymoban.com/news/detail-423802.html

到了这里,关于织梦DedeCms的安全问题解决办法(安全设置)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 如何解决织梦dedecms关键词关连文章出错的问题

    使用织梦dedecms的时候,当你用到:“关连文章(文章内容替换,DEDE的开发人员肯定是打拼音的,关联都会打错)”这个功能的时候, 是不是发现达不到预期的效果?即使你在管理后台系统设置--性能参数里面:“使用关连文章:”选择的是,生成文章后,

    2024年02月03日
    浏览(53)
  • 织梦dedecms安全漏洞include/common.inc.php漏洞解决方法

    1.受影响版本织梦dedecms 5.7、5.6、5.5。 2.漏洞文件/include/common.inc.php 3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。 描述: 目标存在全局变量覆盖漏洞。 1.受影响版本DEDECMS 5.7、5.6、5.5。 2.漏洞文件/include/common.inc.php 3.DEDECMS的全局变量初始化存在漏洞,可以

    2024年02月04日
    浏览(93)
  • 织梦dedecms文章简介摘要字数的设置方法

    在Dedecms系统中,文章摘要(能够经过infolen或description相关标签调用)被设置了字数上限为250字符,设置上限的主要目的是减少数据库的冗余,保证网站良好的性能。因而,假如对简介内容不设置上限显然不合理,但是假如能够自在控制这一上限,那么将对网页内容布局带来积

    2023年04月16日
    浏览(92)
  • 织梦DEDECMS robots优化设置的具体方法

    DEDECMS自带的robots.txt文件设置很简单,并不能完全满足网站的优化要求,那怎样才能结合自己网站的情况,做好robots.txt优化呢?以下介绍一下 织梦DEDECMS robots优化设置的具体方法 。 适用于未伪静态的DEDECMS网站 User-agent: * Disallow: /dede 管理后台目录,需要改名,具体设置后面具

    2024年02月03日
    浏览(50)
  • 织梦dedecms网站模板乱码的几种解决方法

    织梦Dedecms网站安装模板乱码的问题很多站长们都可能会遇到,一个不留神,没有注意到gbk与utf8的编码格式,一安装就乱码了等等;出现模板乱码这种问题大多数是因此dedecms模板编码问题导致的乱码,解决办法我们可以使用一些相关软件打开,然后设置页面编码即可了。 一、

    2024年02月03日
    浏览(42)
  • dedecms织梦上传图片302Error错误的解决方法

    很多客户反馈这样的问题,上传图片的时候会提示302错误,找不到原因,很着急,秀站网小编分析下如下解决办法,希望能帮助大家。 解决问题: 1:空间满了,请查看空间容量是否满了。 2:权限问题  解决方法:给uploads写入权限!设置为777.(部分用户) 3:解决方案:

    2024年02月02日
    浏览(44)
  • 织梦DEDECMS文档关键词频率不能修改的解决方法

    打开dede/article_keywords_main.php,找到如下代码: 修改为: 保存后就可以在后台修改频率了。 以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持yii666。

    2024年02月02日
    浏览(50)
  • 织梦dedecms不能下载远程图片实现图片本地化解决方法

    DEDE图片本地化失效的主要原因: 服务器上的运行环境中禁用了fsockopen()函数 解决方案一: 在用fsockopen()的地方用stream_socket_client()函数代替。 具体修改地方是 /include/dedehttpdown.class.php 第507行 $this-m_fp = @fsockopen($this-m_host, $this-m_port, $errno, $errstr,10); 替换为 $this-m_fp = @stream_socke

    2023年04月24日
    浏览(54)
  • dedecms织梦php7+删除不了后台栏目的解决方法

    明明提示删除成功了,可是栏目还在后台栏目管理里,那是因为你的web环境PHP版本太高,例如PHP7的,织梦最新版本20180109还不能完全兼容PHP7,要么降低你的PHP版本为PHP5,要么修改一下这个文件。 PHP7+高版本环境下,织梦dedecms删除网站栏目失败。主要原因是语句书写不严谨,

    2024年02月03日
    浏览(52)
  • DedeCMS织梦修改文章时不自动更新发布时间的解决方法

    今天在修改DedeCMS织梦本站文章的时候,发现织梦DEDECMS5.7这个版本存在一个问题,修改文章的同时也修改了文章的发布时间,这个功能可能有些人比较需要,但同时也有些站长朋友又不需要,因为我们编辑某个文章的时候,发现编辑之后网站的排序都变了。所以上网查了一下资料

    2024年02月03日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包