织梦(DedeCMS)程序不得不看的安全设置

原创 福建筑梦SEO  2017-06-04 22:11  阅读 635 views 次
福建筑梦SEO_为你打造会聚流量的网站

织梦(DedeCMS)程序盛行多年,虽然饱受安全问题的质疑,但其良好的可操作性,以及丰富的模板与扩展性,仍是许多新手站长们的首选建站程序。

对于织梦(DedeCMS)程序因遭受安全问题而造成的损失,福建筑梦SEO今天不多罗列,以下,我们只谈谈,使用织梦(DedeCMS)程序不得不看的安全设置

织梦程序不得不看的安全设置

    一、少做少错 不用请删除

织梦(DedeCMS)程序提供了众多的功能模块,但对于很多站长,例如一般性的企业网站而言,简单的文档发布就够用了,删除掉一些不用的模块,少做少错,可以说是做好网站安全的第一步。以下,福建筑梦SEO简述下可以删除的模块,大家可以根据自己的实际情况进行删除。(注:尤其是plus目录的一些文件,未用到的尽量删除,在织梦程序的使用历史上,漏洞基本上是这个目录的文件):

member目录:会员功能,一般用不到

special目录:专题功能 ,很少有人用

install目录:安装程序,安装完成后必须删除

tags.php文件:根目录tags标签文件

对于plus目录,筑梦SEO认为只留下面这些文件即可:

plus/ad_js.php 广告模块,如果用到广告请保留。

plus/count.php 内容页点击统计模块,有调用点击率的请保留

plus/diy.php 自定义表单,用到自定义表单请保留

plus/list.php 列表页模块,必须保留

plus/view.php 内容页模块,必须保留

除此之外,对于织梦(DedeCMS)程序的后台而言,以下文件也可删除:

file_manage_control.php, file_manage_main.php, file_manage_view.php,media_add.php,media_edit.php,media_main.php

小结:少做少错,不用请删除,越是丰富的内容就意味着可能出现的漏洞就越多。

织梦程序不用的模块

    二、管理好你的安全权限

很多朋友对织梦程序的安全权限设置不当回事,这恰恰是很多网站被篡改,被黑等的根源。关于织梦程序的安全权限设置,福建筑梦SEO推荐如下:

1.将data、templets、uploads、html、images目录设置为不允许执行脚本。这个一般空间商都有提供设置,如果是独立服务器那么设置更容易。

2.如果有其他非织梦文档生成目录,请尽量设置为禁止写入。

3.data下的common.inc.php文件请设置为只读模式。

织梦data文件安全提醒

4.data目录下的mysql_error_trace.inc 这个文件是记录错误的,也很容易暴露后台地址,建议将此文件清空并设置为只读模式。当然你也可以参考网上方法将它改为其他名字。

    三、你应该懂得的一些安全设置技巧

正如在野外作战,特种兵们都会利用一切的安全技巧来提高自己的生存几率,我们每个站长朋友也应懂得必要的织梦安全设置技巧。福建筑梦SEO先推荐如下:

1、关于后台设置

管理员用户名和密码不要使用默认的。很多朋友为了图方便就用默认的,用默认的你的网站不被黑才奇怪了。建议将后台地址改为比较复杂的,用户名和密码都改为较长的,最好加一些特殊符号。

2、关于data目录

data目录是可以迁移出网站根目录的。这个设置具体可参考dede的官网,有兴趣的朋友可以尝试操作一下。

3、关于模板的使用

在模板文件中尽量不要使用{dede:global.cfg_templets_skin/},也不要将images和css文件放到模板目录中去读取,这样容易暴露你的模板目录,轻而易举将您的模板文件拷贝出去。

4、关于ftp的使用

如果你有用到ftp,尽量在不使用的时候关闭,或者将你的ftp密码设置强大点,弱的密码很容易被猜到。

5、关于漏洞补丁

筑梦SEO想和大家分享的一点是,官方的漏洞补丁有必要关注,但常规补丁不要急于打。因为可能涉及到其他问题,而紧急性的补丁请及时做好升级。(备注:但是升级前做好备份)

6、服务器的防护

有些朋友用的是独立服务器,可以适当在服务器上面装一些防护软件,这些软件至少能帮你抵挡很大一部分想黑你站的人。

7、关于插件的使用

请不要使用一些加密的插件,这些插件很大一部分存在后门。一不小心就中招了。

8、关于空间服务商

尽量选择比较大的空间商。域名和空间或者服务器最好在一个平台,并做好账户安全设置。

总计:织梦(DedeCMS)程序对于新手站长来说,是个十分好用的建站程序,如果你想好好的经营自己的网站,那么这些织梦程序的安全设置,真的值得我们去好好的设置!

本文地址:http://www.fjzmseo.com/308.html
关注我们:加微信,交流更方便:扫描二维码,微信号:13916252714
版权声明:本文为原创文章,版权归 福建筑梦SEO 所有,欢迎分享本文,转载请保留出处!

发表评论


表情