腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳等常见问题

dedecms织梦网站如何进行安全设置

2
回复
1232
查看
[复制链接]

764

主题

778

帖子

3万

积分

董事

Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72

积分
32970
发表于 19-3-5 15:35:13 | 显示全部楼层 |阅读模式      紫钻仅向指定用户开放  
织梦系统是目前开源CMS系统中,使用人数最多的系统之一,所以也被黑客们盯上了,官方对于系统的更新速度也比较慢,所以大家只能自己做好防范工作,这里AB模板网跟大家详细讲述下几种方案。- {. D  v0 `* k  `" M  h
4 R8 E* R1 L; Z8 E+ p! g7 x
一:尽量不要使用香港、国外等虚拟空间。& i$ l  |) r3 ]- V1 b1 X0 c
这类虚拟空间,安全性非常低,几百甚至几千个用户的网站都放在一台服务器上,一旦其中的某个网站被攻击,正好他也是织梦系统,那么你的完整就很容易被连带攻击。大家想一下,为什么你的网站才刚做,网站都没收录,百度都搜不到你,为什么黑客会知道你,并且攻击你,就是应该你被别人连带攻击了。
: E: M1 i- Q: S$ I9 b, q; E( F& K

9 \7 a/ ~9 Z6 ?4 q4 \" j所以,极力推荐大家使用阿里云腾讯云等国内知名名牌的空间。像腾讯云、阿里云的服务器都是可以免费试用的。4 `7 Q6 s" g2 v
" m. [+ J. W- N# D( K
  M: u; U* l, h  \5 X
9 _* H. o3 N+ d# w. k7 d, Z/ Z
(为了安全起见,建议先保存备份,以下教程是AB模板网的总结经验,本人也是这样设置,并且没有任何问题)3 V# P& a- X0 g1 z

6 j( e$ G) j) P) R9 s% b6 ]二:网站本身做好防范:
" `8 ~3 A# K* @) Y2 |1 I. P

& i% V' {! s4 _1、修改默认后台名。
+ O6 L8 v# g7 q- j" W打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[adminbuy],此时后台登陆的路径为:http://www.*****.com/adminbuy/
( Z2 y2 M8 _$ f: @4 C' M& `1 o. S3 ^
2、删除member文件夹(如果你没有会员功能)
$ ?$ \; i4 a6 _( O. PMember文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,就像AB模板网发布的基本都是企业站,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。
7 a) L' G% n! j1 }2 t5 _$ O: F% Z5 s1 J$ ?
3、删除special文件夹
3 s* d2 |4 ~& A' ~+ E: }: I. o( `Special文件夹是专题的意思,AB模板网上下载的源码都没有用到这个专题页面,所以大家放心删掉好了。6 w, F) t4 D0 r3 t) r; J% x6 z

) x% z( f( T' @) T- S2 c( J; V4、打开plus文件夹' J' _* q* f0 x
留下这么几个文件,其他全部删除,参考下图;
1 W: }# E" n5 O; f! H# g6 R" W2 `# G7 T
; Z& \3 K: N9 A  `9 |
886745c7e2653d5a7d.png / r3 Y0 `9 P4 [+ H

, y$ H, Z  t: N# Y! e2 T3 g% T
3 W$ e9 C4 _1 G1 C: R1 ~' S8 w( q

0 D1 i/ p( Q% ^4 X6 O/ A( b' B
  @7 R! ]2 |8 \3 |下面我们对这几个文件做下解释,
+ ]0 N; N& U' L3 F% Q% I: D. Q" I) S% ]5 m) ]( Q' u
Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留
6 a4 _2 c; D4 g3 w+ z. E! @2 n; w/ K
ad_js.php  这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留
$ E# r# U  W0 |/ _# O9 o- s' j3 K6 l' ?
Diy.php  这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留
" W0 B( Z5 L  y8 N7 J, M. S5 q( r( l+ n. g1 t5 ?
Search.php 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留
3 I. H( t  @1 X" E; Z1 _  K! R1 C. S- A9 T+ D4 `  u5 n
List.php 这动态栏目,AB模板网上下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留
9 a' K) J! [1 s! a  y7 [+ Z2 v1 L$ d* Z# n, M
View.php 这个是动态文章,道理和list.php一样,建议保留。0 ~8 [# p2 j( H" W* K: A

! O( v* B6 t6 g% z4 p# E  _) Tcount.php 这个是文章浏览次数,建议保留。
' i2 |! T+ s9 R# K' H
( d- l, h7 |8 u如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。
. V1 j6 ^. k! r3 c
' |  V8 I4 C' {% K1 f/ D3 z( y
DEDE 管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全
  1. file_manage_control.php
    3 o1 h1 Q6 W7 s
  2. ( V+ ~% s4 d- v3 @! g6 z
  3. file_manage_main.php# f0 c+ I6 J. A0 A

  4. 5 h. b: w5 C8 l$ j+ ^' X
  5. file_manage_view.php
    ( ^5 S0 x7 R$ o" q$ V

  6. ( S! c  ?. t- J
  7. media_add.php. e# m) I* `9 |. f( S, O; ?

  8.   x7 e6 I1 Q2 G$ X7 l8 P% q/ X% n
  9. media_edit.php5 p( X. r% X; j8 x. j
  10. 6 L: N! M+ g3 ^) k- l2 Q3 @$ n$ o& G
  11. media_main.php
复制代码
& F6 Y3 }$ ^9 c! i3 n

0 S* V" ~! D' K& S: X3 [0 ]' H2 j( _再有:: A. ^0 V3 H% {9 u' W7 u# V
2 q2 L, H& \5 a
不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。
& }% F( ?+ h3 c) C+ L0 r' c
& k  _5 H7 D: }4 S5 e6 y# h: A不需要tag功能请将根目录下的tag.php删除。' I5 K, ?4 C1 H. g4 Q) h# U% }
  1. 删除 dede/mytag_add.php 【自定义标记管理】
    4 D% [( f5 k& Q4 B9 J. a3 C6 u
  2. 9 f: e$ |' z0 k9 |0 B6 \
  3. 删除 dede/mytag_edit.php   【自定义标记管理】
    2 B. L( {0 X& j( J) U! l# C; e

  4. ' H+ H9 `. B$ i& E0 ?
  5. 删除 dede/mytag_main.php 【自定义标记管理】& [9 D/ U) X5 y' n3 K6 {
  6. / w. O2 [* V. s4 q! I. P9 B. i; J+ C( {
  7. 删除 dede/mytag_tag_guide.php 【自定义标记管理】  B0 `" r7 K" D" D. l

  8. ' y& s! N0 o+ G1 l5 Q9 T
  9. 删除 dede/mytag_tag_guide_ok.php 【自定义标记管理】
复制代码

* ]5 c+ {, ^. Y, t0 ~多关注dedecms官方发布的安全补丁,及时打上补丁;下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,这个也比较容易上传木马的;DedeCms官网出的万能安全防护代码,我发在文章后面,官网的要会员才能看;最安全的方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全,不过维护相对来说比较麻烦;还是得经常检查自己的网站,被挂黑链是小事,被挂木马或删程序就很惨了,运气不好的话,排名也会跟着掉。所以还得记得时常备份数据.
% y; E* N/ Z9 k3 r( H/ `! x  X7 E1 I* I, E  T

1 y7 l, a8 q4 ]; L0 m三、删除根目录下的install 文件夹,这是安装目录,因为我们都安装好了,所以这个没用了,删除即可。8 O0 E, r9 O# W( H3 J

  c! M5 V" s) U7 q! W" S这里要提醒一下大家,由于我们修改了内容,所以当你网站要搬家换服务器时,这时,你把网站传到了新的空间,这时你需要再次安装,发现安装文件[install]上次删除了,不用担心,直接去官方下载一个网站的系统,复制的他的install 传到你的空间,进行安装即可,但是你要知道自己网站的编码(gbk、utf)。不然安装界面会乱码。
- V  g1 {& R. J" m8 r 2 L$ w( s% d! V; g/ ~. u
另外,由于我们修改后台名等其他内容,所以安装时候会出现这样的情况,这个不用担心,只是系统没找到我们这个文件夹,因为我们修改了,大家直接下一步即可,但是如果你发现全部都是红色叉叉,那就是你空间权限问题了。

4 o. Y" i2 B9 \/ j" d6 f1 V
) C" [* b/ u  o: N
5 v' t( s+ H6 _3 ?) }1 w
566085c7e2664eca68.png
4 t# x" `7 }% K/ C, R$ U' p
" C/ N. W6 Y# Z
# W6 C- U/ U1 ^0 T
四、修改用户名和密码,修改密码很简单,后台-系统-系统用户管理,点更改,然后修改即可,但是用户名默认的是admin,大家发现不能修改用户名,其实是可以的,大家按下图操作:6 O- e, D' `1 J$ u4 K$ J
& [- z- s2 J1 R2 x) H7 v1 n8 U6 i
: N7 L4 {% Z: s  J
29955c7e26746b0c2.png 0 D- Q* ^) W0 O. ?: }2 x% G

5 [) }$ H# n# n3 t# Q
1 p) f4 b9 I, |3 O0 J: l+ N; X找到功能地图,( H$ \( s+ ?: ]  G1 s4 g7 v
7 F* s$ x( R- X6 T. R) n; [
(如果你是VIP,AB模板网隐藏了这一链接,大家只要直接输入链接即可:sys_data_replace.php    如:http://www.adminbuy.cn/dede/sys_data_replace.php
+ [/ X9 J- B7 g' \. x& h8 v: W& E

# f( ]7 _4 b" d' ~

# G9 d! z. V7 H$ R; K
550915c7e267da823f.png .
" f# C1 {; W) h) _' V) l
6 J3 b5 M+ Y2 F0 r" ]/ ?4 M' i0 h1 [7 _

  I0 N1 e  @- D) T9 u* g找到数据库内容替换,3 g0 l2 z# T( x6 p% j! z

1 A; K# r0 P* J5 w8 X

2 X  B- {2 U5 ]% H0 b7 ?- @/ M  Q
609315c7e268ace5ea.png
) ]6 Z' @+ N2 X) c! A& O+ e
! @& g0 U( R5 w3 [

" M3 J6 I, C/ p% k新的用户名小心填错,以免不知道用户名,进不去后台。修改后,在后台退出,然后重新进后台,用新的用户名登录。4 M2 q, Z3 J  A! r8 v
' q) }, [' `- ~' W
五、网站做好定期的备份工作,不要闲麻烦

0 i+ ^) n- a  J1 E' W6 ]
: h. ?0 q) t2 x, h. t  F
! L' w) B, R  U

0

主题

9

帖子

4

积分

1°伸手党

Rank: 2

积分
4
发表于 19-9-22 22:22:22 | 显示全部楼层         
小手一抖,钱钱到手!
回复

使用道具 举报

0

主题

8

帖子

4

积分

1°伸手党

Rank: 2

积分
4
发表于 19-12-21 19:44:57 | 显示全部楼层         
路过,学习下
回复

使用道具 举报

网站简介

球球发,是一家 Discuz! 商业插件、风格模板、网站源码、 Discuz!运营维护技术等于一体的交流分享网站,全站95%的资源都是免费下载,对于资源我们是每天更新,每个亲测资源最新最全---球球发(如果我们有侵犯了您权益的资源请联系我们删除