云服务器_云主机_云主机租用_云服务器租用_云计算服务器_云主机试用_虚拟主机_云空间_云虚拟主机_网站空间_网站云空间_网站虚拟空间_虚拟空间_网页空间_网络空间_云主机试用-国际商务网
科技创造美好生活    您最佳的互联网伙伴 

    织梦dedecms程序安全设置
 

1.升级到dedecms最新版本 (dedecms后台一般支持在线升级,如果不行,请到官方网站查询手工升级办法www.dedecms.com)

2.安全设置
建议将前台所有文章和栏目全部由后台生成为.html静态文件,只保留后台管理目录的PHP文件,其他前台的php文件全部删除(这样可能会影响一些会员注册、文章点击量统计等功能)
把除后台目录以外的目录全部禁止执行权限
后台目录由dede改为名 dedexxxx 等其他目录名称
后台目录 设置IP限制,只允许某些信任的IP登录 (如果是使用了CDN技术的虚拟主机,不支持IP限制,可以用后台目录改为较复杂的目录名称来代替)

3.添加SQL注入防护脚本(如果使用我司预装360安全版本可跳过这步)
http://www.west263.com/faq/list.asp?unid=645
4.调整后台设置,如果您的网站没有会员功能,建议把会员功能关闭掉。

5.调整目录权限 (如果是采取删除前台的所有php程序,则这一步可以省略)

主要有data、templets、uploads、install、images、plus这些目录
windows系统主机可通过主机控制面板-目录保护功能操作

而linux主机可通过ftp在wwwroot目录下建立.htaccess文件
RewriteEngine on
RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ [F]
RewriteRule data/(.*).(php)$ [F]
RewriteRule templets/(.*).(php)$ [F]
RewriteRule images/(.*).(php)$ [F]
RewriteRule install/(.*).(php)$ [F]
RewriteRule plus/(.*).(php)$ [F]
用于拦截这些目录的php访问

如果想通过设置目录和文件只读的方式来防止被黑,请通过“文件管理”功能,给整站所有文件设置为只读状态,完成以后,单独对data目录设置为完全控制权限,否则不能登录后台,会提示验证码错误。
(一般不推荐设置只读的方式,没有太大的效果,且后期管理和维护很麻烦。只读情况下更新网站、发布新产品、新文章会遇到麻烦)




 


 
新闻公告
最新活动
关于我们
发展历程
典型客户
联系我们
招聘信息
域名注册
虚拟主机
云服务器
服务器租用
服务器托管
数据库
自主建站
企业邮箱
价格汇总
常见问题
有问必答
汇款方式
帮助中心

电话:400-600-7997
传真:025-58679836
Email:web@72bz.com
地址:江苏省南京市江宁区天元中路128号诚基大厦1-926
邮编:211100
最受站长欢迎的IDC服务商    诚信老牌服务器商
Copyright 2008-2024 72bz.com All Rights Reserved    苏ICP备09098116号-1    南京梅花云计算有限公司(国际商务网)·中国 版权所有
本站素材部分来源于网络,如有侵权请告知删除