dede织梦5.7的安全防护设置
2015-10-30 19:42
239 查看
dede安全是一直令人堪忧的,但是其用来建网站很方便,如果我们使用dede来建站,一定要做好安全防护工作。
下面总结一下dede织梦5.7的安全防护设置
1、更改管理员名称和密码,尽可能设置的复杂一下,一般是大小写字母数字和特殊符号12位以上
2、强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT);
3、管理目录改名,最好是改成MD5形式的,最好长点,我一般改成20位大小子字母数字。
4、如果是使用HTML可以把plus下的相应文件和根目录下的index.php做掉(用不到的全删掉,还可以把数据库里面不用的表删除掉)
附上plus下的文件说明
5、关注后台更新通知,检查是否打上最新dedeCMS补丁
6、安装完之后,删除intstall目录
7、管理目录下file_manage_xxx.php,不用的可以做掉,这个不是很安全,至少进了后台上传小马很方便
8、下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以做掉,这个也比较容易上传小马的
下面总结一下dede织梦5.7的安全防护设置
1、更改管理员名称和密码,尽可能设置的复杂一下,一般是大小写字母数字和特殊符号12位以上
2、强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT);
3、管理目录改名,最好是改成MD5形式的,最好长点,我一般改成20位大小子字母数字。
4、如果是使用HTML可以把plus下的相应文件和根目录下的index.php做掉(用不到的全删掉,还可以把数据库里面不用的表删除掉)
附上plus下的文件说明
如果是一开始就不想要的话,安装版plus目录下进行如下操作。 删除:guestbook文件夹【留言板】; 删除:task文件夹和task.php【计划任务控制文件】 删除:ad_js.php【广告】 删除:bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件,存在注入漏洞,不安全】 删除:bshare.php【分享到插件】 删除:car.php、posttocar.php和carbuyaction.php【购物车】 删除:comments_frame.php【调用评论,存在安全漏洞】 删除:digg_ajax.php和digg_frame.php【顶踩】 删除:download.php和disdls.php【下载和次数统计】 删除:erraddsave.php【纠错】 删除:feedback.php、feedback_ajax.php、feedback_js.php【评论】 删除:guestbook.php【留言】 删除:stow.php【内容收藏】 删除:vote.php【投票】
5、关注后台更新通知,检查是否打上最新dedeCMS补丁
6、安装完之后,删除intstall目录
7、管理目录下file_manage_xxx.php,不用的可以做掉,这个不是很安全,至少进了后台上传小马很方便
8、下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以做掉,这个也比较容易上传小马的
相关文章推荐
- 夺命雷公狗jquery---55---Ajax的高级实现,模拟发送get请求
- js截取中间字符串
- 机房收费系统——详细设计说明书
- 函数指针
- J - Lines
- 【数论】线性筛素数,线性筛欧拉函数,求前N个数的约数个数
- opencv solvePnP
- 使用MediaRecorder实现录像的功能
- 【Unity3d】3d角色换装实现原理及步骤
- iOS(3)多线程编程技术(Thread Cocoa opreations GCD(Grand Central Dispatch ))
- 2015南阳CCPC A - Secrete Master Plan A.
- XXX 不是当前用户的有效责任,请联系您的系统管理员
- Intent用法实例
- 机房收费系统——概要设计说明书
- 数据结构—栈
- 奇怪的NoClassDefFoundError,一个手机能运行,换另一个不能运行7
- Maven构造版本号的方法解决浏览器缓存问题
- 解决关于移动端zepto的tap点透bug(英文ghost click)
- The Shortest Path in Nya Graph(神一样的建图)
- S2SH+ajax+json-------ajax解析json文件编写