腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳等常见问题

dedecms织梦网站如何进行安全设置

2
回复
1313
查看
[复制链接]

765

主题

779

帖子

3万

积分

董事

Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72

积分
33029
发表于 19-3-5 15:35:13 | 显示全部楼层 |阅读模式      紫钻仅向指定用户开放  
织梦系统是目前开源CMS系统中,使用人数最多的系统之一,所以也被黑客们盯上了,官方对于系统的更新速度也比较慢,所以大家只能自己做好防范工作,这里AB模板网跟大家详细讲述下几种方案。1 K  x# X. P  U
! s2 w* R9 m$ M
一:尽量不要使用香港、国外等虚拟空间。& d: n. E3 P, D( R: Y1 |
这类虚拟空间,安全性非常低,几百甚至几千个用户的网站都放在一台服务器上,一旦其中的某个网站被攻击,正好他也是织梦系统,那么你的完整就很容易被连带攻击。大家想一下,为什么你的网站才刚做,网站都没收录,百度都搜不到你,为什么黑客会知道你,并且攻击你,就是应该你被别人连带攻击了。
) e5 ]% }+ i- F$ G2 e8 B
% g( `1 o, ?) J5 H! H9 G: Q5 X
所以,极力推荐大家使用阿里云腾讯云等国内知名名牌的空间。像腾讯云、阿里云的服务器都是可以免费试用的。
3 f0 P6 A7 ]' e" m3 s9 i7 S0 `
! b0 y1 j6 Q( d: R% e) G2 E
3 B; [- m+ I9 f# W% A. V* E
9 b) o: N) Q+ o
(为了安全起见,建议先保存备份,以下教程是AB模板网的总结经验,本人也是这样设置,并且没有任何问题)
; ~/ v! k1 U9 X1 M8 n7 p- @6 y* ?, n1 f4 l! d
二:网站本身做好防范:
) z4 ?6 K$ V" p

  K( y0 k1 V- G" M8 u1 e1、修改默认后台名。" x  J# ]: H$ E6 i
打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[adminbuy],此时后台登陆的路径为:http://www.*****.com/adminbuy/
! j9 I# R; z# F' i  b
" g& |2 {$ R7 V: ]$ w' B! Y6 O' L0 ^1 Q2、删除member文件夹(如果你没有会员功能); w" s1 [: `& M
Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,就像AB模板网发布的基本都是企业站,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。
$ _% }, B+ {/ j3 |- b( q, F. Q4 V% G4 O! K
3、删除special文件夹: Y4 R+ L8 }5 I! p1 ?
Special文件夹是专题的意思,AB模板网上下载的源码都没有用到这个专题页面,所以大家放心删掉好了。
- V+ I; k' x7 c. v6 Z9 F6 r- d% c: A5 y) h1 C$ _8 w4 N
4、打开plus文件夹& {" p) [3 d* m8 I
留下这么几个文件,其他全部删除,参考下图;1 I9 b5 R4 ]$ P+ q0 K% {3 e2 I6 ^

" P* O( T7 K- d2 _5 J; C
* D, f0 v7 L. M+ A
886745c7e2653d5a7d.png - ^3 A5 a8 g+ }& w1 G9 `
. |) m( T( `- R# r

$ z. Q+ U6 M# [. j$ u4 f/ h
: Z8 f+ y$ S2 C4 Q& k8 }
2 s1 V' Q7 n9 Z* e( E5 j) ?下面我们对这几个文件做下解释,  g, Y) V5 j4 H. K5 r$ b

. G& z; f# O" C$ l, p9 F: @Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留
, E7 X1 b% S* }+ p6 ]6 ^$ M; j% U: Z; q) X
ad_js.php  这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留* F' ^* {1 ^& X" m. h9 @; T
* N: J* U1 Q( `# a4 o+ l) w
Diy.php  这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留
9 |9 t9 @. i; q4 D1 [9 c1 X; j) L# ?2 C! k
Search.php 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留
9 T0 |4 m, P7 L7 x' B6 X9 A) j( I: `  e
List.php 这动态栏目,AB模板网上下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留7 J- |* S5 n: j5 s# B  K2 ~
. l( q# r5 N& V: G: p$ j: k
View.php 这个是动态文章,道理和list.php一样,建议保留。# J" a% f6 E; B- K4 q

8 ~) x" u( i0 g/ P  ~4 zcount.php 这个是文章浏览次数,建议保留。2 S3 E1 d+ n* u4 W- t! V4 J

3 ^" O: M1 j; U5 n3 U3 C如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。

; N+ K4 l  `$ _8 y5 A
, S. f6 }; x; Z0 m# i7 e8 @DEDE 管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全
  1. file_manage_control.php
    $ |0 {0 Y8 [4 ?$ `* Q2 L# x, }
  2. ; [% t, x# w) D0 e0 n; D
  3. file_manage_main.php
    4 ]) {3 h3 x4 g: q: ?3 L. G) e

  4. # {7 L2 d$ d9 ]" X, M
  5. file_manage_view.php
    " l9 @! e6 S, x% B  ], N" x

  6. # m1 Y6 t* F( ]; x: ?
  7. media_add.php8 u2 s; Y1 F( g* x8 g

  8. # k. ~, p& j8 L0 r. g
  9. media_edit.php
    . D! b4 M$ ^' f- N9 _

  10. 3 z7 {' @5 S; ~( t2 e
  11. media_main.php
复制代码

8 j& ~9 c& l" w) Y) b# W% y
. }5 V' C( \6 S5 @再有:8 a1 }1 N; Y0 _! o! W' }  f7 o

; ?0 t6 a# L, P% @2 l* u, g9 o不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。
+ _" c6 T# W; ]( e9 Z
" Z3 s, @$ |) d" R& s不需要tag功能请将根目录下的tag.php删除。) E; {8 s# S) J9 z6 L0 w
  1. 删除 dede/mytag_add.php 【自定义标记管理】3 w7 Y& ^" |0 v9 D5 ^" ?% p
  2. ' Y, m% L' M1 N( g  @
  3. 删除 dede/mytag_edit.php   【自定义标记管理】5 y% \) @7 c7 i+ U
  4.   i/ |  G# z6 J0 U4 {! o8 }
  5. 删除 dede/mytag_main.php 【自定义标记管理】
    & ~4 w6 [% R8 P# y2 E" ^" F8 e

  6. ( D, x: C' P" R7 U
  7. 删除 dede/mytag_tag_guide.php 【自定义标记管理】
    ' [, ~; v; p& X/ s# d4 l' n4 {
  8. 2 |+ q+ r( V+ Q' f7 Y$ W
  9. 删除 dede/mytag_tag_guide_ok.php 【自定义标记管理】
复制代码

1 a" u8 {- n! s& {; e- Q9 ?% t$ z多关注dedecms官方发布的安全补丁,及时打上补丁;下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,这个也比较容易上传木马的;DedeCms官网出的万能安全防护代码,我发在文章后面,官网的要会员才能看;最安全的方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全,不过维护相对来说比较麻烦;还是得经常检查自己的网站,被挂黑链是小事,被挂木马或删程序就很惨了,运气不好的话,排名也会跟着掉。所以还得记得时常备份数据.
- ]) x4 n4 ^" P1 e3 D# t/ `5 I6 f+ W& R. r! J; O

0 M, v2 W5 [) x  D) V8 x5 H三、删除根目录下的install 文件夹,这是安装目录,因为我们都安装好了,所以这个没用了,删除即可。
) \/ [9 O) O* Y- ^3 E! e
" O* A' M5 ?% H, n. p- x这里要提醒一下大家,由于我们修改了内容,所以当你网站要搬家换服务器时,这时,你把网站传到了新的空间,这时你需要再次安装,发现安装文件[install]上次删除了,不用担心,直接去官方下载一个网站的系统,复制的他的install 传到你的空间,进行安装即可,但是你要知道自己网站的编码(gbk、utf)。不然安装界面会乱码。/ l* L0 o# h$ K
* x- `" ^: l: _6 S0 o6 W8 K
另外,由于我们修改后台名等其他内容,所以安装时候会出现这样的情况,这个不用担心,只是系统没找到我们这个文件夹,因为我们修改了,大家直接下一步即可,但是如果你发现全部都是红色叉叉,那就是你空间权限问题了。

+ B4 q' R- D. w/ {) h
* c8 C+ d5 I2 q/ a
' x' W8 i# [  R9 {# Z& \: ^
566085c7e2664eca68.png

5 i6 r" D  n, ~0 f9 F. q( J* x4 T9 b8 h; l$ \

: _: e5 ^8 b0 s( E) D四、修改用户名和密码,修改密码很简单,后台-系统-系统用户管理,点更改,然后修改即可,但是用户名默认的是admin,大家发现不能修改用户名,其实是可以的,大家按下图操作:
1 B1 P' U4 U1 L5 Y. n$ k) D- Z
! L# B- t$ d+ D% b7 ~/ W  V/ ~

% D0 B" ~/ X: G! t" w
29955c7e26746b0c2.png
: w8 [( g- e7 A. O- T6 n7 E

: o  A+ G' X- ?: X0 q
- K3 `2 x0 ^* Y找到功能地图,
' U; P' Y- P* J, L0 f% \2 J) U) P8 d& g+ J3 M
(如果你是VIP,AB模板网隐藏了这一链接,大家只要直接输入链接即可:sys_data_replace.php    如:http://www.adminbuy.cn/dede/sys_data_replace.php
% B' C- K  A/ j' ]8 }- Q

- P9 B* C2 X0 e/ f! P) \
# P: ]8 i2 t, s- V
550915c7e267da823f.png .
" l9 x: z5 d, Q5 [
/ K% q% b, v3 ?0 P: \1 v$ u) |" R8 v

5 |2 x. F1 F4 t# \找到数据库内容替换,
5 _: b2 ~1 G+ D3 n# X  n  t9 T; J8 f( G/ l

( K9 I" A* ?3 G
609315c7e268ace5ea.png
7 S. g) U+ c5 `* p2 d

" L6 _8 R0 T# T8 B% ^4 r
& D1 m6 A8 n* l+ n1 r4 w2 X- `; c新的用户名小心填错,以免不知道用户名,进不去后台。修改后,在后台退出,然后重新进后台,用新的用户名登录。
& Q& s0 e# x% i8 `! M$ W( Q ' a2 \7 H/ X9 X+ H. `! h! Z
五、网站做好定期的备份工作,不要闲麻烦

) a3 C$ Q. O/ S+ @) Q, K3 z! b, B7 M+ C; @  m( o0 p  _

# N/ \$ U" M  @9 }. O4 s

0

主题

9

帖子

4

积分

1°伸手党

Rank: 2

积分
4
发表于 19-9-22 22:22:22 | 显示全部楼层         
小手一抖,钱钱到手!
回复

使用道具 举报

0

主题

9

帖子

4

积分

1°伸手党

Rank: 2

积分
4
发表于 19-12-21 19:44:57 | 显示全部楼层         
路过,学习下
回复

使用道具 举报

网站简介

球球发,是一家 Discuz! 商业插件、风格模板、网站源码、 Discuz!运营维护技术等于一体的交流分享网站,全站95%的资源都是免费下载,对于资源我们是每天更新,每个亲测资源最新最全---球球发(如果我们有侵犯了您权益的资源请联系我们删除