做好织梦dedecms安全防护全部方法
很多同学遇到网站被攻击挂马,大都不是竞争对手所为。多数情况下是黑客利用工具批量扫描入侵的。因此安全防护自关重要。
织梦安装时注意:
修改默认数据库前缀:
在dedecms安装的时候修改下数据库的表前缀,尽量不用默认的前缀dede_ ,随便改个其他的英文字母小写命名即可。以防止黑客猜到。
安装后去除所有再带后门和漏洞
1.修改默认后台路径:
作用:是防止黑客猜到你的后台,进行其他操作。
进入网站根目录,就能看到dede文件夹,重命名即可。比如改为lisanbao
这个时候访问后台就
不是:
你的域名/dede
例如:lishanbao.com/dede
而是:
你网站域名/lisanbao
例如:lisanbao.com/lishanbao
2.搜索"login_ad.htm"文件。
位置“根目录\dede后台文件夹\templets\login_ad.htm ”删除如下这一段:
<!--<script type="text/javascript" src="<?php echo $updateHost;?>/dedecms/loginad.<?php echo $cfg_soft_lang; ?>.js"></script>--><div class="dede-ad"><ul><script type="text/javascript"src="http://ad.dedecms.com/adsview/?action=single&key=admcploginad&charset=gbk"></script></ul></div>
3.搜索"index_body.htm"文件。
位置“根目录\dede后台文件夹\templets\index_body.htm” 删除如下这一段:
<iframe name="showad" src="index_body.php?dopost=showad" frameborder="0" width="100%" id="showad" frameborder="0" scrolling="no" marginheight="5"></iframe>
4.搜索“module_main.php”文件
文件“根目录\dede后台文件夹\module_main.php”注释掉这两段,他们会向dedecms官网发送卸载或安装插件的信息,如果你的服务器不是很好,或 不支持采集(下载),那么会卡死!去掉。
321行// SendData($hash); 527行// SendData($hash,2);
5.搜索"flink.lib.php"文件
文件“根目录\include\taglib\flink.lib.php”去除从这里开始的这一段,因为如果你的网站空间配置不太好或者甚至不支持采集,那么很可能卡死:
else if($typeid == 999) { }
6.搜索"dedemodule.class.php"文件
文件“根目录\include\dedemodule.class.php”为什么管理模块总是打不开的原因,在于这里,每30分钟向官网检测一次版本,所以你的网站不支持采集或配置太低,卡死!
if(file_exists($cachefile) && (filemtime($cachefile) + 60 * 30) > time()) 修改为 if(file_exists($cachefile) && filesize($cachefile) > 10)
7.搜索"dedesql.class.php"文件
文件“根目录\include\dedesql.class.php”去掉这一段,他会给网站加友情链接:
$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);
//特殊操作if(isset($GLOBALS['arrs1'])){$v1 = $v2 = '';for($i=0;isset($arrs1[$i]);$i++){$v1 .= chr($arrs1[$i]);}for($i=0;isset($arrs2[$i]);$i++){$v2 .= chr($arrs2[$i]);}$GLOBALS[$v1] .= $v2;}
8.修改dede数据存放默认文件夹
修改 data文件夹名称为 data#7080,这一步非常关键。
织梦DEDECMS系统的data目录主要是基本配置文件和缓存数据的文件夹,通常是网站入侵的主要对象。
之后在data#7080 文件夹中加入 .htaccess ,文件内容 deny from all。
之后需要修改首页文件/index.php,全局公用引入文件/include/comm.inc.php ,将/data其中的/data全部替换为 /data#7080。
之后修改整个项目文件中的/data,勾选“匹配整个词语”,替换为 /data#7080。
(注意,如果没有将/include/data 目录改名为 /include/data#7080,那么需要手动检查替换,以免错误)。
删除没有必要的文件以防止攻击
删除 根目录下的 install 文件夹
删除 根目录下的 member文件夹会员功能
删除 根目录下的 plus 文件夹下除 list.php view.php count.php之外的其他所有php文件!
删除 根目录下的 special专题功能
删除 根目录下的 company企业模块
管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全
file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php
不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。
不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除。
下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,这个也比较容易上传小马的。
进入后台进行安全操作
后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号。
用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。
其他注意事项
1、多关注dedecms官方发布的安全补丁,及时打上补丁。
2、DedeCms官网出的万能安全防护代码,我发在文章后面,官网的要会员才能看.
3、最安全的方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全,不过维护相对来说比较麻烦。
4、还是得经常检查自己的网站,被挂黑链是小事,被挂木马或删程序就很惨了,运气不好的话,排名也会跟着掉。所以还得记得时常备份数据.
5、将一些目录禁止执行脚本,例如 uploads、静态生成目录等
6、对于后台需要执行的php目录,设置禁止网站匿名用户,具有写入权限。
来源:http://lisanbao.moonseo.cn/?p=579
转载于:https://www.cnblogs.com/juebai/p/5552177.html
做好织梦dedecms安全防护全部方法相关推荐
- 织梦tag伪静态html方式,织梦dedecms TAG标签伪静态方法(附伪静态规则)
在之前,织梦帮介绍了关于 织梦dedecms TAG 标签字数长度修改方法 ,今天就分享下dedecms织梦tag标签实现伪静态的方法,关于tags伪静态配置比其它的配置要简单的多了只需要修改几个小地 ...
- 织梦dedecms源码安装方法 织梦安装教程(图文)
第一步: 上传所有文件到空间 蜡笔源码网提供的织梦模板安装方法与免费版一样 VIP版安装界面以及后台进行了美化,加固升级处理 ! 免费版为官方原版 第二步: 打开IE 输入 http://你的网址/i ...
- 织梦dedecms源码安装方法
第一步: 上传所有文件到空间 注意:(由于有很多人反应安装后首页样式都乱的,所以强烈要求安装到根目录,如:127.0.0.1 / www.xxx.com,或者二级域名也可以,但不要安装到二级目录:12 ...
- php织梦乱码,织梦dedecms模板乱码解决方法
DEdecms有gbk和utf-8两个版本的哦, 乱码是因为字符编码不一致造成的,出现的原因有以下几种: 一.你模板采用的字符编码与你安装的版本字符编码不一致:比如你安装的是UTF-8的dedecms ...
- 织梦(DEDECMS)系统网站搬家技巧-dedeCms换空间搬家教
织梦(DEDECMS)系统搬家终极攻略 各位朋友大家好,相信大家现在用DEDECMS的用户越来越多吧,DEDECMS很不错,尤其像我们这样的小站长,用起这个CMS来感觉特别方便,很人性的操作化和SEO ...
- 织梦在哪写html,织梦dedecms模板文件不支持html的解决方法
这篇文章主要为大家详细介绍了织梦dedecms模板文件不支持html的解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴. 熟悉织梦CMS的朋友都知道,织梦的 ...
- php 织梦模板 防盗,织梦dedecms商业教程 织梦DedeCMS模板防盗的四种方法
织梦(DedeCMS)模板也是一种财富,不想自己辛辛苦苦做的模板被盗用,在互联网上出现一些和自己一模一样的网站,就需要做好模板防盗.本文是收集整理自网络,不过网上的版本都没有提供 Nginx 301重 ...
- 织梦DEDECMS网站改造MIP加速器教程方法【附源码】 - 移动端MIP加速闪电图标
织梦DEDECMS网站改造MIP加速器教程方法[附源码] - 移动端MIP加速闪电图标.独立手机站改造MIP 首先我们网站必须为UTF-8编码内核程序,否则无法直接操作,今天我们介绍下已有独立移动网站 ...
- dedecms 漏洞_织梦dedecms文档内容页自动关联tag标签加入内链的方法_dedecms_CMS教程...
效果: 实现教程 1.后台-系统-核心设置-关键字替换,选择[是] 2.后台-系统-其他选项-关键词替换次数,填[1]或者[0] 1:表示文档内容里有多个关键词,只让1个是内链 0:表示文档内容里有多 ...
最新文章
- 硬件平台上深度学习自动内核优化
- 中国编程第一人,李开复欣赏他,百度留不住他...
- 十二、经典问题解析一
- ELF文件的加载和动态链接过程
- 《OpenGL超级宝典第5版》学习笔记(一)—— 第一个OpenGL程序
- 【Matlab 控制】仿真含时滞多智体一致性分析,附代码
- Spring 面试问题 TOP 50,你会哪些?
- 部署nginx反向代理及缓存
- [转] 哈佛大学研究:一个人成为废物的九大根源
- c++内联函数解析(inline)
- 工具的使用——windows操作系统的使用(创建宽带连接)
- 零售超市pos收银系统多少钱一台
- hazelcast 搭建_hazelcast Management Center 源码分析
- unity团队大作业-足球射门游戏
- 如何把wps随机数据固定_WPS Excel:巧用随机函数rand和randbetween生成各种数据
- 淘口令解析api接口/淘口令解密还原api接口/淘口令短链接搜索商品详情接口,API接口获取方案
- 计算机桌面下方标图,电脑下方怎么设置显示桌面图标
- MATLAB学习笔记 函数记录(三)
- 盘点那些以“马”作为车标的汽车品牌
- PS安装插件提示无法加载扩展未正确签署解决方式(适用于mac/win)
热门文章
- (附源码)计算机毕业设计SSM智能导诊系统
- 【免费报名】亚洲诚信看雪学院:“走进企业看安全”技术分享沙龙等你来侃~...
- CISCO端口带宽限制配置
- 离散数学 第二章-一阶逻辑
- e站app里站hosts_“科普e站”启用 让科学触手可及
- Ubuntu 上使用qcad将dwg转 pdf
- 安装打印机时提示操作无法完成(错误0×00000709)
- 不是吧?你不知道CSDN浏览器助手?快来看看,助你一“键”封神!
- 处理VR透镜畸变的三种方法
- 计算机主板电池电压,解决办法:如果计算机主板的电池电压不稳定,该怎么办?...