最新最全的移动资源,海量教程攻略!

网站首页 > 技术支持 > dede > dede故障问题 > 织梦dedecms安全设置集合整理

织梦dedecms安全设置集合整理

作者: 资源猫 时间: 2020-02-23 12:52:31 人气: 5

织梦dedecms安全设置集合整理_织梦 织梦 网页素材

手机模板Html5特效Css3动画JS代码小程序模板

   静态模板 PPT模板 视频教程 注册登录 织梦 全部 织梦模板织梦学院织梦主机其他模板代理平台站长学院静态模板PSD模板素材PPT模板视频教程问答 每日更新织梦插件Tag标签充值 定制服务每日签到 首页 织梦模板 会员模板 终身模板 商业模板 免费模板 织梦学院 织梦主机 代理平台 站长学院 其他模板 静态模板PSD模板DZ模板易优模板 加入VIP 问答 织梦dedecms安全设置集合整理 相关案例演示 响应式电力发电机维修类织梦模板(自适应手机端) 中英双语科技新材料类网站织梦模板(带手机端) 响应式刑事辩护律师资讯网站织梦模板(自适应手机端) 资源教程下载网类织梦模板(带手机端) 农林园林景观类网站织梦模板(带手机端) 家禽畜牧养殖类网站织梦模板(带手机端) 大理石瓷砖建材加工厂网站织梦模板(带手机移动端) 响应式建筑工程设计管理类企业网站织梦模板 响应式户外拓展机构类织梦模板(自适应手机端) 响应式金属工艺品挂件类网站织梦模板(自适应手机端) 简洁装潢装饰报价公司网站织梦模板(带手机端) 响应式家用电器热水壶设备网站织梦模板(带手机端) 很多所谓的黑客都是用工具来扫描入侵,厉害点的人是不屑来黑我们的小网站的,所以我们一般做好安全防护就可以了。以下是我收集整理的内容:

第一、安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可。
第二、后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号。
第三、装好程序后务必删除install目录
第四、将dedecms后台管理默认目录名dede改掉。
第五、用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。
第六、以下一些是可以删除的目录:
member会员功能
special专题功能
company企业模块
plus\guestbook留言板

以下是可以删除的文件:
管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全
file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php

再有:
不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。
不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除。
第七、多关注dedecms官方发布的安全补丁,及时打上补丁。
第八、下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,这个也比较容易上传小马的.

第九、DedeCms官网出的万能安全防护代码,官网的要会员才能看.

为了让大家的CMS更安全,有需要的手工在config_base.php里加上
打开
config_base.php
找到

复制代码 //禁止用户提交某些特殊变量 $ckvs = Array('_GET','_POST','_COOKIE','_FILES'); foreach($ckvs as $ckv){ if(is_array($$ckv)){ foreach($$ckv AS $key => $value) if(eregi("^(cfg_globals)",$key)) unset(${$ckv}[$key]); } } 改为下面代码

复制代码 //把get、post、cookie里的<? 替换成 <? $ckvs = Array('_GET','_POST','_COOKIE'); foreach($ckvs as $ckv){ if(is_array($$ckv)){ foreach($$ckv AS $key => $value) if(!empty($value)){ ${$ckv}[$key] = str_replace('<'.'?',''.'lt;'.'?',$value); ${$ckv}[$key] = str_replace('?'.'>','?'.''.'gt;',${$ckv}[$key]); } if(eregi("^cfg_globals",$key)) unset(${$ckv}[$key]); } } //检测上传的文件中是否有PHP代码,有直接退出处理 if (is_array($_FILES)) { foreach($_FILES AS $name => $value){ ${$name} = $value['tmp_name']; $fp = @fopen(${$name},'r'); $fstr = @fread($fp,filesize(${$name})); @fclose($fp); if($fstr!='' ereg("<\?",$fstr)){ echo "你上传的文件中含有危险内容,程序终止处理!"; exit(); } } } 第十、最安全的方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全,不过维护相对来说比较麻烦。
十一,还是得经常检查自己的网站,被挂黑链是小事,被挂木马或删程序就很惨了,运气不好的话,排名也会跟着掉。所以还得记得时常备份数据.

上一篇:从零开始学织梦DedeCms模板,模板教程,从此模板制作不求人

下一篇:织梦dedecms在linux下目录权限设置

EyouCms,简单易用的企业网站管理系统,点击了解更多

有问题可以加入织梦技术QQ群一起交流学习

本站vip会员 请加入织梦 VIP②群 PS:加入时备注用户名或昵称

普通注册会员或访客 请加入织梦 技术交流②群

关注: 时间:2018-03-30 11:46 ☉首先声明,只要是我们的vip会员所有源码均可以免费下载,不做任何限制(了解更多)
☉本站的源码不会像其它下载站一样植入大量的广告。为了更好的用户体验以后坚持不打水印
☉本站只提供精品织梦源码,源码在于可用,不在多!!希望在这里找到你合适的。
☉本站提供的整站织梦程序,均带数据及演示地址。可以在任一源码详情页查看演示地址
☉本站所有资源(包括源码、模板、素材、特效等)仅供学习与参考,请勿用于商业用途。
☉如有其他问题,请加网站客服QQ(970003436)进行交流。
相关织梦教程: 织梦点击图片实现下一页功能 织梦网站后台报500错误解决方法 织梦手机端图片自适应设置方法 织梦关键词自动添加链接设置方法 织梦自动内链(文档关键词功能)无效解决办法 远程图片遇到Https无法本地化解决办法 织梦后台设置关键词输入英文逗号“,”失效解决办法 织梦在PHP7上安装模块时模块包含的文件为空的解决方法 DedeTag Engine Create File False 错误完美解决方法 LINUX环境安装织梦程序后,点击系统基本参数、SQL命令 dedecms织梦https站点图片无法远程本地化解决办法 织梦上传附件提示“你没有选择上传的文件或选择的文件 常用故障问题 dedecms网站管理系统后台空白的解决办法大全 dedecms模板文件不存在 无法解析文档 gbk版织梦在php5.4下系统基本设置不能保存中文以及在 DEDE自由列表的"不使用目录默认主页"错误修正 把数据保存到数据库附加表 `dede_addonarticle` 时出 四种方法解决织梦DEDECMS后台验证码不正确不显示的方 dedecms后台如何加入自定义媒体视频播放功能 dede织梦图片集上传时提示错误信息“(FILEID:123..) dede图集后台上传图片报错 提示红色FILEID错误的处理 DEDECMS后台不能修改内容权重解决办法 如何解决织梦DedeCms文章标题字数长度限制的方法教程 织梦后台突然打不开或打开后空白的解决方法 随机织梦源码

响应式房产合同纠纷知识产权类网站织梦模板(自适应手

响应式品牌创新设计类网站织梦模板(自适应手机端)

新闻时报资讯类网站织梦模板(带手机端)

响应式SEO教程资讯类网站织梦模板(自适应手机端)

织梦模板随机Tags 织梦工作模板织梦规划模板织梦职业模板织梦时尚模板织梦流体模板织梦答辩模板织梦文化模板织梦演讲模板织梦服装模板织梦模板模板织梦购物商城模板织梦女性模板织梦电子产品模板织梦商城模板织梦手机模板织梦蔬菜模板织梦绿色模板织梦副食品模板

有问题吗?请联系客服

QQ:970003436

新手上路 织梦CMS 城市加盟 怎么购买模板 模板购买后怎么安装 业务介绍 模板存档 织梦主机 模板标签 网站仿制 服务支持 支付方式 网站地图 程序环境介绍 版权与免责声明 售后服务 服务项目 技术教程 站长学院 建议反馈 关于我们 联系我们 免责声明

Copyright @ 2011-2017织梦 All Rights Reserved.琼ICP备15003371号-12 版权所有 Powered byDedeCMS

在线客服

感谢访问资源猫吧,本站所有资源均来自互联网或用户分享,如您发现本站存在侵权或违规内容,请来邮件告知我们! 资源分享/侵权下架/商务合作联系邮箱:qiazou77ziyuan@126.com