dedecms系统安全设置 防止入侵,挂马的基本安全操作方法

这篇具有很好参考价值的文章主要介绍了dedecms系统安全设置 防止入侵,挂马的基本安全操作方法。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

尽管dedecms是一款功能强大的开源程序,几乎大部分的网站都是用这个开源程序做,而用的人太多,漏洞也是逐渐的被发现,50%左右的dede网站基本都有过被挂马,被入侵情况。

在此,yii666小编想说明一下我们的服务器的安全稳定性是非常高的,这一切原因都是dede漏洞造成的。

大家在安装完dedecms系统之后,并未对系统安全提示做处理,所以造成被挂马的现象出现。

今天yii666小编就dedecms安装完成之后系统安全提示,一个个解决它,希望可以帮到大家。

一、最基本的安全设置:修改dedecms默认后台目录/dede/和修改管理员帐号密码

二、如网站不需要使用会员系统,建议删除/member/文件夹

三、将/data/文件夹移到Web访问目录外,这条是dedecms官方建议,具体操作方法如下:

1. 将/data/文件夹移至根目录的上一级目录

2. 修改配置文件:/include/common.inc.php中DEDEDATA变量, 将:

define('DEDEDATA', DEDEROOT.'/data'); 改为
define('DEDEDATA',DEDEROOT.'/../data');

3.修改/index.php,删除如下代码:

if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
{
header('Location:install/index.php');
exit();
}

4. 配置tplcache缓存文件目录:登陆后台 > 系统 > 系统基本参数 > 性能选项,将模板缓存目录值改为 /public_html/data/tplcache

5./plus/是dedecms漏洞高发目录,隐藏/plus/路径可防范该目录下文件产生的未知漏洞的利用,如需使用该目录下某个文件,可在.htaccess中添加相关规则实现白名单功能。

示例:假设plus目录名修改为/51php/,网站需要使用后台栏目动态预览(路径:http://域名/plus/list.php?tid=栏目编号)和发布跳转文章(路径:http://域名/plus/view.php?aid=文章编号)的功能,则可在.htaccess添加如下代码:

RewriteEngine On
RewriteCond %{QUERY_STRING} ^tid=(\d+)
RewriteRule ^plus/list.php$ /51php/list.php$1 [L]
RewriteCond %{QUERY_STRING} ^aid=(\d+)
RewriteRule ^plus/view.php$ /51php/view.php$1 [L]

到此这篇关于dedecms系统安全设置 防止入侵,挂马的基本安全操作方法的文章就介绍到这了,更多相关dedecms系统安全设置内容请搜索yii666以前的文章或继续浏览下面的相关文章,希望大家以后多多支持yii666!文章来源地址https://www.toymoban.com/news/detail-438393.html

到了这里,关于dedecms系统安全设置 防止入侵,挂马的基本安全操作方法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 详解织梦DedeCms的安全问题优化解决办法(安全设置)

    很多新手用户在使用织梦CMS程序过程中,难免会碰到挂马中毒现象,所以事先我们要对网站及服务器安全做好预防备份处理。 织梦作为国内第一大开源免费CMS程序,无疑是很多HACK研究的对象,在本身不安全的互联网环境下,更加容易中招,DEDE官方也在很久之前就已经不再对

    2024年02月02日
    浏览(40)
  • 详细的DedeCMS(织梦)目录权限安全设置教程

    一、目录权限 根据统计,绝大部分网站的攻击都在根目录开始的,因此,栏目目录不能设置在根目录。 DEDECMS部署完成后,重点目录设置如下: 1)将install删除。 2) data、templets、uploads、a或html目录, 设置可读写,取消执行的权限(Windows如何设置目录的权限?);当然对于

    2024年02月02日
    浏览(54)
  • 如何防止服务器被入侵

    在网络环境下,网络被入侵和攻击,可谓是防不胜防,如入侵服务器窃取数据、勒索,这类事件屡见不鲜,让许多企业都很苦恼。总结经验教训,吃一堑长一智,网络病毒、黑客无时无处不在,我们要保持警惕,防患于未然,制定好防范措施,才能保证服务器平稳安全。 服务

    2024年02月16日
    浏览(45)
  • dedecms织梦模板中plus文件作用介绍及安全设置详解

    织梦国内第一大开源程序,之所以容易中毒,因为研究它的人太多了,用户量太大了,有可乘之机和商业用途。所以成了很多黑客下手的对象。 官方网站下载了Dedecms安装包以后,解压出来,有一个uploads文件,这里面的文件夹才是网站的安装文件,里面文件很多,今天小编就

    2024年02月02日
    浏览(38)
  • 安全防御——IDS(入侵检测系统)

    IDS(intrusion detection system)入侵检测系统 是一种对网络传输进行实时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。 它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。 专业上讲IDS就是依照一定的安全策略,对网络、系

    2024年01月21日
    浏览(45)
  • 网络安全之入侵检测系统

    入侵 :指一系列试图破坏信息资源 机密性 、 完整性 和 可用性 的行为。对信息系统的非授权访问及(或)未经许可在信息系统中进行操作。 入侵检测 :是通过从计算机网络系统中的若干 关键节点 收集信息,并 分析 这些信息,监控网络中是否有违反安全策略的行为或者是

    2024年02月13日
    浏览(51)
  • 网络安全产品之认识入侵防御系统

    由于网络安全威胁的不断演变和增长。随着网络技术的不断发展和普及,网络攻击的种类和数量也在不断增加,给企业和个人带来了巨大的安全风险。传统的防火墙、入侵检测防护体系等安全产品在面对这些威胁时,存在一定的局限性和不足,无法满足当前网络安全的需求。

    2024年01月22日
    浏览(44)
  • 入侵防御系统(IPS)网络安全设备介绍

    IPS定义 IPS(Intrusion Prevention System)是一种网络安全设备或系统,用于监视、检测和阻止网络上的入侵尝试和恶意活动。它是网络安全架构中的重要组成部分,通过分析网络流量,检测入侵(包括缓冲区溢出攻击、木马、蠕虫等),并通过一定的响应方式,实时地中止入侵行为

    2024年02月08日
    浏览(44)
  • 网络安全产品之认识入侵检测系统

    随着计算机网络技术的快速发展和网络攻击的不断增多,单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要,网络的防卫必须采用一种纵深的、多样的手段。因此,入侵检测系统作为新一代安全保障技术,成为了传统安全防护措施的必要、有效的补充。《安全防御

    2024年01月21日
    浏览(59)
  • 【网络安全】2.2 入侵检测和防御系统

    入侵检测和防御系统(Intrusion Detection and Prevention Systems,简称IDPS)是网络安全的重要组成部分。它们可以帮助我们发现并阻止网络攻击。在本篇文章中,我们将详细介绍IDPS的工作原理,类型,如何配置和使用IDPS,以及如何处理IDPS发现的威胁。 入侵检测和防御系统是一种设

    2024年02月08日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包