500元精品仿站

织梦网站基本预防挂马方法

大鱼君 2019-08-23 服务器相关 关键词:织梦安全,织梦仿挂马,织梦文件删除

网站安全是每个站长必须关心的问题,我们遇到且亲身经历过很多网站被攻击挂马,很多织梦模板下载平台上的源码都有后台代码,这里我们只能保证HelloDede网站中所有织梦模板没有任何恶意后台程序,请各位放心下载。

本文为大家分享一些基本的织梦网站安全知识,通过这些对织梦网站的安全设置预防网站被攻击和挂马。

1、删除一些 用不上 且 有风险 的织梦源文件

会员功能:/member 文件夹  

专题功能:/special 文件夹

安装程序:/install 文件夹 (必删!

企业模块:/company 文件夹

留言模块:/plus/guestbook

以上文件夹不用可删除,避免被Hack注射的最佳方法;

另外我们还可以将每个文件夹都加一个空白的Index.html 文件,防止文件夹被读取;

 

2、删除dede文件夹中的部分文件

dede为后台管理文件,一些多余 且 有风险 的文件可以删除,例如:

file_manage_control.php 

file_manage_main.php 

file_manage_view.php 

media_add.php

media_edit.php 

media_main.php 

这些文件都是后台文件管理器多余的文件,许多HACK都是通过它来挂马的。

 

3.织梦后台登陆账户密码修改

不要以为你设置的密码没人能知道,现在MD5破解网站太高级,几个T的硬盘里储存的都是MD5密码,保不齐你的密码就在其中;

所以,我们设置的密码一定要够复杂,够严谨!

网站管理员的账号admin 可以修改,具体的修改方法我们在前面写到过,具体可查看 织梦系统管理员账号和密码的修改

 

另外,还可以将

不需要的SQL命令运行器( dede/sys_sql_query.php )删除

不需要tag功能请将根目录下的tag.php删除

不需要顶客请将根目录下的digg.php与diggindex.php删除

避免被利用!

500元精品仿站
说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!

Hello, 欢迎加入DEDECMS技术交流群,一起讨论织梦建站!

我要入群

织梦模板推荐

  • 台湾茶饮加盟类织梦网站模板(自适应)
  • 养老机构织梦网站模板(自适应)
  • 生物科技公司品牌展示网站织梦模板(自适应)
  • 家具品牌产品展示类织梦模板(自适应)
500元精品仿站

我来推荐一个更牛逼的给你看看?

  • 猛戳我吧