安全配置织梦系统初探参考[转载]

      Dedecms是我们站长用得最多的建站系统,但是问题漏洞也多,曾经就有一个站把我给害苦了,当时刚入门SEO,备份什么的都还不懂,好不容易辛辛苦苦优化上来的网站,一夜之间就泡汤了,啥  都没有了,你们肯定懂我的心情,之后就通过各种查资料,怎么来让织梦系统更安全,你只要做到以下几点,可以保证你的织梦网站不是很牛的人物是不能入侵的。本人淘宝:http://xarxf.taobao.com/ 小矮人鞋坊, 欢迎各位网友的支持.

  1、下载最新版的织梦系统

  无论是什么程序,最新版的都会是最好的,里面打了各种补丁漏洞,最新版的也修复了很多问题,文章排版、图片上传、插件等等。

  2、修改程序及目录

  

\

 

  2.1、这是DedeCMS-V5.7-UTF8的程序目录,可以照我以下方法来设置:

  安装的时候最好把数据库的前缀名改了,不用dede_的前缀,随便改一个ljh_也行;

  安装完成,将admin这个改了,改成自己的专用号;

  安装完成了以后一定要记住把install这个文件夹删除,

  如果你只是单纯的静态网站,没有会员注册什么的功能,也可以把member这个目录删除掉;

  不需要专题的,建议删除 special 目录;

  如果用不着后台的sqlSQL命令运行器的将dede/sys_sql_query.php 文件删除;

  不需要tag功能请将根目录下的tag.php删除。

  2.2、目录删除完了以后,接着进行设置目录的权限:

  data、templets、uploads、a的目录, 设置可读写,不可执行的权限;

  

\

 

  2.3、data目录路径更改

  在DedeCMS V5.7中用户也可以设定data目录到上一级非web访问目录,基本操作如下:

  2.3.1、把data目录移动到上级目录,直接剪切过去就行了,然后配置 include/common.inc.php中DEDEDATA文件:

  找到这16行:define('DEDEDATA', DEDEROOT.'/data');替换成:define('DEDEDATA',DEDEROOT.'/../../data');

  2.3.2、后台设置模板缓存路径:

  登录到后台,找到:系统-》系统基本参数-》性能选项,修改模板缓存目录:

  

\

 

  到这里便设置好了data目录。

  2.4、更改dede目录名称,也就是后台的目录,随便更换成什么,只有你自己知道,和登录名、密码,越复杂越好。

  3、安装安全插件:

  360网站安全监测是一款很强大的工具,我就是使用的这个,主要包括漏洞监测,后门查杀,漏洞修复等功能。

  3.1、安装漏洞修复插件,主要作用:可修复网站漏洞,实时监控黑客攻击,安装方法如下:

  1、下载php版的修复插件;

  2、解压到网站根目录;

  3、找到data目录里面的common.inc.php,在

  4、安装完成。

  3.2、安装后门查杀工具:安装到网站之后,即可对网站进行后门查杀,让黑客留下的后门无处可藏,安装方法如下:。

  1、下载PHP版查实工具;

  2、将文件解压后上传到网站根目录;

  3、访问http://你的网址/360scan.php,确认安装成功。

  4、ftp注意事项:

  请把空间的FTP密码妥善保存。并且密码一定要复杂,定期修改ftp密码等等。如果自己的服务器就要靠自己了,一定要做好服务器安全维护。

  所做的准备工作也差不多了,最好建议用纯静态的html文件,还有经常关注各大安全网站,检测自己网站的安全性能,到织梦的官网下载补丁,做好以上几部,只要不是很牛的人物,是不会被入侵的。转载自红黑联盟.

posted @ 2013-11-22 10:47  草原战狼  阅读(270)  评论(1编辑  收藏  举报
草原战狼淘宝小店

No one indebted for others,while many people don't know how to cherish others.

No one indebted for others,while many people don't know how to cherish others.

Don‘t cry because it is over, smile because it happened.

Don‘t try so hard, the best things come when you least expect them to.