Dedecms网站的安全设置

最新推荐文章于 2024-06-17 17:52:00 发布
最新推荐文章于 2024-06-17 17:52:00 发布
阅读量490 收藏 1
点赞数
分类专栏: dedecms 文章标签: dedecms 安全设置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linhui03/article/details/75949720
版权

1,  把网站根目录下的install文件夹删除;

2,  如果没使用到专题功能,可以把special文件夹也删除;

3,  如果没使用到会员功能,可以把menber文件夹删除掉;

4,  修改网站后台管理目录,最后是在ftp上面修改,直接把网站根目录下的dede文件夹重命名,名称随便取;

5,  把data文件夹下的common.inc.php的文件权限修改为liunx下644或者可读,可以直接在ftp上找到该文件右键属性中设置权限;

6,  修改admin管理员账号,dedecms后台点击系统-》会员管理,里面有个admin可以修改密码,但是无法修改admin账号,可以去数据库中修改,在空间服务商后台,中数据库管理可以进入数据库中,直接修改(userid);

7,  修改data,upload目录的执行权限,需要取消这个权限,官网上面有说明文档,按照说明新建.htaccess文件,把代码复制进入,上传到网站根目录下就行了;

8,  在dedecms后台系统-》基本参数设置-》会员设置,把会员功能和注册关闭;

9,  在后台主页点击在线更新,及时更新官方的补丁;

新增安全设置:

一,文件删除

tags.php文件:根目录tags标签文件

对于plus目录,个人认为只留下面这些文件即可:

plus/ad_js.php 广告模块,如果用到广告请保留。

plus/count.php 内容页点击统计模块,有调用点击率的请保留

plus/diy.php 自定义表单,用到自定义表单请保留

plus/list.php 列表页模块,必须保留plus/view.php 内容页模块,必须保留

对于织梦后台而言,尽量删除以下文件:file_manage_control.php, file_manage_main.php,file_manage_view.phpmedia_add.php,media_edit.php,media_main.php另外将后台不用的模块尽量卸载并删除;

二,安全设置

1.将data、templets、uploads、html、images目录设置为不允许执行脚本。这个一般空间商都有提供设置,如果是独立服务器那么设置更容易。

2.如果有其他非织梦文档生成目录,请尽量设置为禁止写入。

3.data下的common.inc.php文件请设置为只读模式。

4.data目录下的mysql_error_trace.inc 这个文件是记录错误的,也很容易暴露后台地址,建议将此文件清空并设置为只读模式。当然您也可以参考网上方法将它改为其他名字。

linhui03
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dede安全设置大全
shaofei1986的专栏
11-22 561
本人以前所有dede的网站都被黑了,dede是好用,优化也好,就是不安全,个人是这样认为的,所以以后网站都不敢用dede,直到昨天一哥们发我收集dede的所有安全设置,里面写得很细,一看,还真多,如果做好这些安全设置的话,就不要怕网站被黑了! 其一:保持DEDE更新,及时打补丁。 其二:装好DEDE后及时把install文件夹删除 其三:管理目录改名,最好是改成MD5形式的,最好长点 其四:DedeCms 万能安全防护代码http://bbs.dedecms....
DeDeCms安装
chy_php的博客
06-07 1979
DedeCMS是一个自由和开放源码的内容管理系统,它是一个可以独立使用的内容发布系统(CMS)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,简单来说,就是用来搭建后台而使用的。(文中织梦跟dedecms是同一个意思)1:接下来是安装织梦。首先将织梦解压后放在一个文件夹,并将其放在服务器路径下。比如在www...
Linux下安装DedeCMS安全设置
10-18 350
随着Linux服务器应用范围越来越广泛,国内很多站长也开始使用它作为自己的Web服务器,本篇就来介绍如何在Linux系统环境下安装配置DedeCMS系统。 1.安装准备 ·Linux(Ubuntu) ·Apache2 ·MySQL5 ·PHP5.3 服务器需要具备以上几个基本环境,一般Linux的Web操作系统都会默认安装这些组件,当然您也可以自己去安装,具体的安装方法可以通过在线的...
设置织梦dedeCMS安全
zxy840552216的博客
09-14 230
dedeCMS安全性相比其他CMS程序就差了很多它的安全性问题是毋须质疑的,看看互联网上存在多少使用织梦CMS建站的网站就知道了,DEDECMS的易用在站长圈是出了名了,不过这还是让无数站长无法去舍弃它,那既然无法更换,那么索性便看看如何提供织梦CMS的安全性,这样也是相对来说解决了织梦的安全性问题,其实这也是SEO的一部分,为什么这么说?如果网站安全性差了,就容易被挂黑链,而被挂黑链就会让网站处于一种不稳定的状态下,这会影响最终的SEO效果,所以这是非常重要的一环,下面不懂按照织梦CMS搭建网站的..
织梦dedecms程序安全设置
wwwwestcn的博客
03-30 319
升级到dedecms最新版本 dedecms后台支持一般在线升级,如果不行,请到官方网站查询手动升级www.dedecms.com办法 权限设置: 主机控制面板“文件管理”在“整权限”中勾选了wwwroot目录,,将所有文件设置为点击中点击查看旧目录。 “文档权限”单独将文档数据设置为完全控制(可设置完全控制)权限。生成文档的目录也可单独设置完全控制权限,或者在需要更新目录时将wwwroot设置为完全控制。注意:更新时将wwwroot设置为完全控制要再次为神圣。 目录保护: ..
织梦dedecms后台安全设置大全
Enweitech Software Works
07-14 2043
一个网站能不能稳定的发展下去与网站安全性有着密不可分的联系,如果我们的网站天天被黑客骚扰,被黑客挂马,轻则影响我们网站在搜索引擎的排名和权重,重则被K站或者窃取网站私密资料进而给你带来资金方面的损失。所以网站安全性对于各位站长来说是非常重要的。今天小浪给大家分享一下,大家熟知的织梦开源程序如何进行安全设置。 1、网站程序安装成功以后,我们要删除安装文件  install; 2、把
如何做好dedecms(织梦)的安全设置
南三方---网站设计开发录
06-07 580
三国神隐记:http://www.yitian.cc/sanguoshenyinji/
ASP网站CMS程序源码——Dedecms v4.0视频教程实例开发.zip
10-17
学习者应了解如何防止SQL注入、XSS攻击等常见安全威胁,并了解Dedecms安全设置和最佳实践。 9. SEO优化:Dedecms提供了SEO友好的功能,如自定义URL、关键词设置、描述等,这对于提升网站在搜索引擎中的排名至关...
web安全测试环境搭建-DedeCMS织梦
qq_58085131的博客
04-18 427
在进行渗透学习过程中,直接渗透网上的目标可能会触犯法律,通过自己搭建本地的测试环境可以避免潜在的法律风险。在本地测试环境中进行实验可以确保你的操作不会影响到其他网络设备和数据的安全,有了本地测试环境,你可以随时进行实践和实验,提高自己的渗透测试技能。通过不断实践,你可以更加熟悉各种渗透测试工具和技巧,提高应对实际网络安全威胁的能力。DedeCMS(织梦内容管理系统)是一款基于PHP+MySQL技术开发的开源CMS系统。它以其强大的功能和易用性受到了广大用户的喜爱。
dedecms织梦安全设置漏洞修复大全
sqk210的博客
10-26 1448
  删除member special install 打开plus文件夹除了下面几个文件 其他删除 Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留ad_js.php 这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留 Diy.php 这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,...
【T183】大气钢结构行业集团公司网站dedecms模板.zip
09-24
8. **安全性**:DEDECMS虽然曾面临安全问题,但随着版本迭代,安全性能得到不断提升,通过定期更新和加强服务器安全设置,可以有效防止恶意攻击。 9. **代码优化**:模板代码应遵循W3C标准,保证代码的整洁和规范,...
dedeCMS 网站迁移过程记录(数据备份迁移+环境搭建+恢复数据)
最新发布
thomascjc1的博客
06-17 1865
1、网站迁移是一个比较庞大的工程,我也是摸索了2天才最终完成,中间其实有很多插曲,重置了几次云主机系统。2、之前发现旧主机的dede后台在十年前发布的文章数据没有展示,但是在新主机迁移后,十年前发布的文章数据都全部出现了,这算是一个小惊喜吧,具体原因不清楚……3、发现了一些三层和三层文件夹的相对路径填写错误导致的 shtml网页部分区域展示错误的BUG,但是这些问题在旧主机的dede居然一直是正常的,通过排查的确是某个文件夹的相对路径写错了,那么多年一直没发现,这真的很神奇,具体原因不清楚……
DeDeCMS安全配置
Turlin1991的博客
11-23 542
第一步: 安装织梦CMS后,删除install 文件夹。 第二步: 后台登录一定要开启验证码功能(或自行编写个安全机制),将默认管理员admin删除,改成一个自己专用的,复杂点的账号,管理员密码一定要长,至少8位,而且字母与数字混合。 第三步: 将dedecms后台管理默认目录名dede改掉,随便改个不好猜的没规律的(不定期更改一下)。  第四步: 用不到的功能一概关闭(或者剔除/删...
dedecms网站如何进行安全设置
yonshehan的博客
10-09 372
(为了安全起见,建议先做好全站数据和文件的备份,以下教程是AB模板网的总结经验,本人也是这样设置,并且没有任何问题) 已知漏洞修复(2019年5月1号之前发布的模板,请下载下面的文件进行修复,5月1号之后发布的模板,已经修复了,不用下载了) 文件1:include/dedesql.class.php 文件2:include/uploadsafe.inc.php 文件3:include/dialog...
织梦dedecms的一些基本的安全设置
07-24 377
织梦dedecms在站长圈是出了名的,简单易用不复杂,还有更好的seo优化,但是织梦的安全性相比其他CMS程序就差太多了,不过还是很多站长并未抛弃它,既然知道安全存在问题,那么我们就要给它做一些安全性的设置是毋须质疑的了, 既然决定继续使用,那么我们就来看看如何提高织梦cms的安全性吧。 1.在安装程序的界面,最好将默认的数据表前缀dede_修改其他的,且默认的管理员登录帐号不要使用admin
织梦DedeCMS服务器环境安全设置
PHP错误汇总
09-22 146
1、目录权限 我们不建议用户把栏目目录设置在根目录,原因是这样进行安全设置会十分的麻烦,在默认的情况下,安装完成后,目录设置如下: (1) data、templets、uploads、a或5.3的html目录,设置可读写,不可执行的权限; (2) 不需要专题的,建议删除special 目录,需要可以在生成HTML后,删除special/index.php 然后把这目录设置为可读写,不可执行的权限; (3) include、member、plus、后台管理目录设置为可执行脚本,可读,但不可写入(安装...
DEDECMS网站安全性的设置方法
zxy840552216的博客
07-29 99
在2012年3月份就有关于织梦cms系统被植入后门的报道,而黑客(hacker)可通过此后门直接获得网站的控制权限,获取存储在服务器上的文件和 数据库。这对网站来说,构成了极大的危险。那么织梦cms网站安全性如何设置呢?大致总结了以下三点,虽然不敢说百分百保证网站不被攻击,至少不会 那么容易被攻击。   1、织梦cms后台管理目录名以及用户名和密码的修改   修改织梦cms后台的管理目录名(一般默认 都是dede文件名,你可以把它改成加密的文件名,不过登录的时候,就显得麻烦,谁也记不住那么长的一串字符,不
织梦DedeCms安全问题解决办法(安全设置
林中明月间丶
06-21 339
https://www.xiuzhanwang.com/dedecms_aq/762.html 废话不多说,下面整理一些比较常用的处理方案: 第一步: 安装织梦CMS后,记得一定要删除install 文件夹。 第二步: 后台登录一定要开启验证码功能(或自行编写个安全机制),将默认管理员admin删除,改成一个自己专用的,复杂点的账号,管理员密码一定要长,至少8位,而且字母与数字混合。 扩展阅读:修改织梦默认管理员admin教程 第三步: 将dedecms后台管理默认目录名dede改掉,随便改
使用APMServ搭建织梦dedecms环境教程
在后续的教程中,可能会涵盖如何使用DedeCMS后台管理网站、创建和编辑页面、设置模板、管理文章、添加和管理栏目、SEO优化、安全设置等方面的知识。学习并熟练掌握这些内容,将使你能够高效地利用DedeCMS构建和维护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值