云服務器_云主機_云主機租用_云服務器租用_云計算服務器_云主機試用_虛擬主機_云空間_云虛擬主機_網站空間_網站云空間_網站虛擬空間_虛擬空間_網頁空間_網絡空間_云主機試用-國際商務網
科技創造美好生活    您最佳的互聯網伙伴 

    織夢dedecms程序安全設置
 

1.升級到dedecms最新版本 (dedecms后臺一般支持在線升級,如果不行,請到官方網站查詢手工升級辦法www.dedecms.com)

2.安全設置
建議將前臺所有文章和欄目全部由后臺生成為.html靜態文件,只保留后臺管理目錄的PHP文件,其他前臺的php文件全部刪除(這樣可能會影響一些會員注冊、文章點擊量統計等功能)
把除后臺目錄以外的目錄全部禁止執行權限
后臺目錄由dede改為名 dedexxxx 等其他目錄名稱
后臺目錄 設置IP限制,只允許某些信任的IP登錄 (如果是使用了CDN技術的虛擬主機,不支持IP限制,可以用后臺目錄改為較復雜的目錄名稱來代替)

3.添加SQL注入防護腳本(如果使用我司預裝360安全版本可跳過這步)
http://www.west263.com/faq/list.asp?unid=645
4.調整后臺設置,如果您的網站沒有會員功能,建議把會員功能關閉掉。

5.調整目錄權限 (如果是采取刪除前臺的所有php程序,則這一步可以省略)

主要有data、templets、uploads、install、images、plus這些目錄
windows系統主機可通過主機控制面板-目錄保護功能操作

而linux主機可通過ftp在wwwroot目錄下建立.htaccess文件
RewriteEngine on
RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ [F]
RewriteRule data/(.*).(php)$ [F]
RewriteRule templets/(.*).(php)$ [F]
RewriteRule images/(.*).(php)$ [F]
RewriteRule install/(.*).(php)$ [F]
RewriteRule plus/(.*).(php)$ [F]
用于攔截這些目錄的php訪問

如果想通過設置目錄和文件只讀的方式來防止被黑,請通過“文件管理”功能,給整站所有文件設置為只讀狀態,完成以后,單獨對data目錄設置為完全控制權限,否則不能登錄后臺,會提示驗證碼錯誤。
(一般不推薦設置只讀的方式,沒有太大的效果,且后期管理和維護很麻煩。只讀情況下更新網站、發布新產品、新文章會遇到麻煩)




 


 
新聞公告
最新活動
關于我們
發展歷程
典型客戶
聯系我們
招聘信息
域名注冊
虛擬主機
云服務器
服務器租用
服務器托管
數據庫
自主建站
企業郵箱
價格匯總
常見問題
有問必答
匯款方式
幫助中心

電話:400-600-7997
傳真:025-58679836
Email:web@72bz.com
地址:江蘇省南京市江寧區天元中路128號誠基大廈1-926
郵編:211100
最受站長歡迎的IDC服務商    誠信老牌服務器商
Copyright 2009-2019 72bz.com All Rights Reserved    蘇ICP備09098116號-1    南京梅花云計算有限公司(國際商務網)·中國 版權所有
本站素材部分來源于網絡,如有侵權請告知刪除
幸运快三手机版 炒股入门与技巧k线图 股票推荐王新专业 青海快三推荐走势图 快乐12出号规律 白姐正版四不像 股票配资平台哪个好推荐九梦财富 贵州快3跨度走势图基本 北京赛车手机版 股票融资 配资 打牌真钱软件