腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳等常见问题

dedecms织梦网站如何进行安全设置

1
回复
985
查看
[复制链接]

761

主题

775

帖子

3万

积分

董事

Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72

积分
32836
发表于 19-3-5 15:35:13 | 显示全部楼层 |阅读模式      紫钻仅向指定用户开放  
织梦系统是目前开源CMS系统中,使用人数最多的系统之一,所以也被黑客们盯上了,官方对于系统的更新速度也比较慢,所以大家只能自己做好防范工作,这里AB模板网跟大家详细讲述下几种方案。
* y2 a( a. k/ b- _/ b- K
! Y. P) _; f/ ?. N) e  k# m9 p一:尽量不要使用香港、国外等虚拟空间。
- K: T: @" J8 u0 T2 v! x/ p这类虚拟空间,安全性非常低,几百甚至几千个用户的网站都放在一台服务器上,一旦其中的某个网站被攻击,正好他也是织梦系统,那么你的完整就很容易被连带攻击。大家想一下,为什么你的网站才刚做,网站都没收录,百度都搜不到你,为什么黑客会知道你,并且攻击你,就是应该你被别人连带攻击了。
; `8 w/ ^0 B: m% r; o

, f2 n1 Z0 c1 M1 |6 @所以,极力推荐大家使用阿里云腾讯云等国内知名名牌的空间。像腾讯云、阿里云的服务器都是可以免费试用的。$ N% K  B# u+ C! p  @: V% {! ~0 i
# r/ L; }0 a2 w- d1 ]

( I( g# A( ^, @* a' h! u
( v9 b! ?* c2 Y0 p(为了安全起见,建议先保存备份,以下教程是AB模板网的总结经验,本人也是这样设置,并且没有任何问题)
# b( X( X6 k( B* Y  P( y; p) g7 M1 Y
4 Z. ^# {8 j& G二:网站本身做好防范:8 c8 ~$ ?+ a" m0 v. h8 d7 U9 l3 s
! z5 D  M9 M) ]
1、修改默认后台名。$ F3 S, \. ~! z4 q! ]1 U
打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[adminbuy],此时后台登陆的路径为:http://www.*****.com/adminbuy/6 s2 x8 k, Y+ ?% Z. S) t8 r& ?

* Q7 T& O7 Q! c% X- r; y2、删除member文件夹(如果你没有会员功能)) G7 F, e, H4 e* f+ U/ T
Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,就像AB模板网发布的基本都是企业站,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。
+ O. j1 ?: H" G' l* ?4 d- D5 F% T5 Y1 t. }- H3 i
3、删除special文件夹
' M! g/ ~- R. F% b' PSpecial文件夹是专题的意思,AB模板网上下载的源码都没有用到这个专题页面,所以大家放心删掉好了。$ W( ^4 ?0 D/ g+ V; ?. r( F- z
6 T* y; R" T0 J( }4 B; N3 x: `' F2 r
4、打开plus文件夹
& s4 |' h" x% f  ]留下这么几个文件,其他全部删除,参考下图;! y* |0 D8 l# K, W2 U" g" c3 d

& L; m$ w4 ]- V/ ~$ y* ^

3 I: G- ~6 r9 i3 _, ?
886745c7e2653d5a7d.png
+ Z0 V4 {5 d( F$ S- Q  j. g1 }- V$ y( ^8 |

# F0 M3 O. q9 _" t! X/ S2 `  s' ~, d/ `% y; [
2 N9 y5 B: o. x& @, W- d, I% D
下面我们对这几个文件做下解释,
9 c# {% [' N  P4 n2 S# w/ N; ~) W
" O) I! P- p( m* k3 q9 L. z9 |# cImg 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留1 c9 f7 l2 x6 `) n1 k
/ D3 L* f3 P# {- P. L! R
ad_js.php  这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留
/ l/ q- x/ w1 u/ T6 H9 s
$ ^: w) U! o' B8 `9 j1 G3 e8 tDiy.php  这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留2 J8 D2 ~8 e2 F" }( G2 [- `9 Z

6 ^0 R6 b% a: n; f" ~Search.php 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留
+ W, X5 {# f9 }6 R" A# ?% S9 v; f+ j
List.php 这动态栏目,AB模板网上下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留
: _: d4 Z" l, Z% a0 s7 V; b5 z+ P/ R3 U+ n
View.php 这个是动态文章,道理和list.php一样,建议保留。
: ?$ \2 D$ g8 H  L
& S. ]) s) R$ k" M0 n0 G' jcount.php 这个是文章浏览次数,建议保留。
: @0 [# o0 S9 d+ ?/ }$ b4 [
/ Y: G" k! p6 f; J* ]% A如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。
$ k7 y& g6 g2 V1 q% \3 s' {4 v
9 X6 M% C; ?$ e
DEDE 管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全
  1. file_manage_control.php; s  ^' O& E! z7 j3 _3 a8 M/ l

  2.   _& k# x5 ?6 o- T1 ~
  3. file_manage_main.php: O. S% V: s9 |4 H, n: B

  4. 0 i7 {/ f1 U7 ~$ Y
  5. file_manage_view.php- `% i9 |# Z. ]- Q
  6. 5 ^2 m  h) |& G( O
  7. media_add.php, e$ S* Y/ q7 M  I4 j6 v5 n- X4 C

  8. 3 S+ p- V( f) t; x( v* N  b9 _
  9. media_edit.php& m- q) ?5 r3 s

  10. 1 @2 E# q% V4 P8 j9 x' V
  11. media_main.php
复制代码
7 F% z) |+ S  n: `- L
* f+ {# F; w3 ^
再有:
9 {# c" Z# [) K5 T
# A7 q' x8 x( M) g, x( C! O不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。& F3 h$ K0 b) Q% r- G- w1 v! D
. R. U, E. Z0 {1 A  y* N( \  m5 u
不需要tag功能请将根目录下的tag.php删除。
3 G: b3 d* i; \  D9 w8 n
  1. 删除 dede/mytag_add.php 【自定义标记管理】/ ^& x6 R% R3 s+ }
  2. : W' R7 x! t$ O; G& h
  3. 删除 dede/mytag_edit.php   【自定义标记管理】. W% H: w7 L) S2 M

  4. 4 ~! L& Q7 p) _2 a+ Q# H( M2 E
  5. 删除 dede/mytag_main.php 【自定义标记管理】4 F9 S& W: N7 k

  6. - B( |' s& C2 K5 k. e! ^+ s
  7. 删除 dede/mytag_tag_guide.php 【自定义标记管理】, }( }; l. V- d7 V, D. k. ~# m) N

  8. : j, J0 ?! ~8 |+ o
  9. 删除 dede/mytag_tag_guide_ok.php 【自定义标记管理】
复制代码
) k2 F* M; x) E7 l7 L8 ~
多关注dedecms官方发布的安全补丁,及时打上补丁;下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,这个也比较容易上传木马的;DedeCms官网出的万能安全防护代码,我发在文章后面,官网的要会员才能看;最安全的方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全,不过维护相对来说比较麻烦;还是得经常检查自己的网站,被挂黑链是小事,被挂木马或删程序就很惨了,运气不好的话,排名也会跟着掉。所以还得记得时常备份数据.
# i! P9 _' D6 T5 v3 Q' ]; {1 c5 A0 ^

- u4 [3 u" C3 z. r三、删除根目录下的install 文件夹,这是安装目录,因为我们都安装好了,所以这个没用了,删除即可。
! r5 w% x1 {+ z) ~2 ^& a, n
" I( z& M$ G4 Y( }1 A  H/ @这里要提醒一下大家,由于我们修改了内容,所以当你网站要搬家换服务器时,这时,你把网站传到了新的空间,这时你需要再次安装,发现安装文件[install]上次删除了,不用担心,直接去官方下载一个网站的系统,复制的他的install 传到你的空间,进行安装即可,但是你要知道自己网站的编码(gbk、utf)。不然安装界面会乱码。
) F+ I+ c+ d& Y, B/ q & Q9 |, m' s- E% y  |# j9 h+ U
另外,由于我们修改后台名等其他内容,所以安装时候会出现这样的情况,这个不用担心,只是系统没找到我们这个文件夹,因为我们修改了,大家直接下一步即可,但是如果你发现全部都是红色叉叉,那就是你空间权限问题了。
: k8 K! B# U! C. }

$ f2 _: ~# _' N- Y2 U

" {4 ]; [- G# B: C  h
566085c7e2664eca68.png
/ V9 i+ [0 Y+ h! W+ a, d# D2 C% D  p. d
. a( @8 [$ {# E4 j3 J: E

  E5 v/ [% J* ~( j3 \$ B$ h四、修改用户名和密码,修改密码很简单,后台-系统-系统用户管理,点更改,然后修改即可,但是用户名默认的是admin,大家发现不能修改用户名,其实是可以的,大家按下图操作:
9 Y, U8 T3 X  f% a, H( ]: \, {: ~$ J" Q$ [9 [

. \; L2 T7 J" X7 g2 V; t
29955c7e26746b0c2.png % i" K  g' L" Z9 o
0 |$ o; _# Z& M9 ^$ g
" L) n+ }& B$ l& s
找到功能地图,
* O: y+ i, l! i# ?& n3 u- E! d6 K; m; M" L- S$ Y  M0 k
(如果你是VIP,AB模板网隐藏了这一链接,大家只要直接输入链接即可:sys_data_replace.php    如:http://www.adminbuy.cn/dede/sys_data_replace.php

9 t: _7 J/ [/ v! X) @
; f+ m+ \4 c1 `$ O/ j4 y

" O. r. i! R. ]5 u+ e+ D2 M; @
550915c7e267da823f.png ." ], c3 q; n" e9 Z; V

) m0 ~0 k2 e2 ~) i/ u
* |: ~% E6 o$ z) P找到数据库内容替换,
+ L: S& X$ x. A* h
" u6 J/ h2 n' n, o# R" \; u0 S4 I

/ l/ z  H. P' ~& T1 F8 {& L' d
609315c7e268ace5ea.png

2 u1 ?. }* z5 \6 A% O9 o0 v
& N- ^+ Y4 i  i( p. G! L( ?# J' ?! \$ q. f6 F( N
新的用户名小心填错,以免不知道用户名,进不去后台。修改后,在后台退出,然后重新进后台,用新的用户名登录。
0 K8 ^) d2 u: S/ h& ^/ B; c2 r' _
- y: c) b, s- Z3 n五、网站做好定期的备份工作,不要闲麻烦
3 |# t+ M8 C; N" m" n8 I0 L- P  w

3 h; a/ K. U7 t9 Q+ R8 a6 n7 g5 a3 V

0

主题

6

帖子

4

积分

1°伸手党

Rank: 2

积分
4
发表于 19-9-22 22:22:22 | 显示全部楼层         
小手一抖,钱钱到手!
回复

使用道具 举报

网站简介

球球发,是一家 Discuz! 商业插件、风格模板、网站源码、 Discuz!运营维护技术等于一体的交流分享网站,全站95%的资源都是免费下载,对于资源我们是每天更新,每个亲测资源最新最全---球球发(如果我们有侵犯了您权益的资源请联系我们删除