当前位置:首页 » SEO基础 » 正文

怎么进步织梦网站的安全性:做好这些可保平安!

作者:盖 继东 时间:2015-08-04 标签:
文章摘要:    ​   织梦作为我最喜欢的搭站程序,曾近被人进来乱搞了几回,   做SEO的人辛辛苦苦做的排行就应为一次被黑就付之东流,这简直不行忍!   研讨了一段时间参透,也算“黑”了几个站,发现真有用到参透技能进犯网站的人进犯下咱们的网站价值太高,   通常都是一些常用缝隙扫描,总结只需做到如下几点,小网站确…

  甘肃兰州SEO


  织梦作为我最喜欢的搭站程序,曾近被人进来乱搞了几回,

  做SEO的人辛辛苦苦做的排行就应为一次被黑就付之东流,这简直不行忍!

  研讨了一段时间参透,也算“黑”了几个站,发现真有用到参透技能进犯网站的人进犯下咱们的网站价值太高,

  通常都是一些常用缝隙扫描,总结只需做到如下几点,小网站确保安全!

  webshell

  webshell

  榜首、装置的时分数据库的表前缀,最佳改一下,不必dedecms默许的前缀dede_,能够改成ljs_,随意一个称号即可。

  第二、后台登录敞开验证码功用,设置一个杂乱的暗码(注:通常SQL写入都是爆出暗码的MD5方法,简略暗码的MD5baidu一下就出来了)。

  第三、装好程序后必须删去install目录(装置目录的缝隙官方并不注重)

  第四、将dedecms后台办理默许目录名dede改掉。(修正这个能够阻挠60%以上的侵略)

  第五、用不到的功用一概封闭,比方会员、谈论等,假如没有必要统统在后台封闭。

  第六、以下一些是能够删去的目录:

  member会员功用

  special专题功用

  company公司模块

  plus\guestbook留言板

  以下是能够删去的文件:

  办理目录下的这些文件是后台文件办理器,归于剩余功用,并且最影响安全

  file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php

  再有:不需求SQL指令运转器的将dede/sys_sql_query.php 文件删去。

  不需求tag功用请将根目录下的tag.php删去。不需求顶客请将根目录下的digg.php与diggindex.php删去。

  第七、多重视dedecms官方发布的安全补丁,及时打上补丁。

  第八、下载发布功用(办理目录下soft__xxx_xxx.php),不必的话能够删掉,这个也比照简略上载小马的.

  第九、DedeCms官网出的全能安全防护代码,我发在文章后边,官网的要会员才能看.

  第十、最安全的方法:本地发布html,然后上载到空间。不包括任何动态内容,理论上最安全,不过保护相对来说比照费事。

  十一,仍是得常常查看自个的网站,被挂黑链是小事,被挂木马或删程序就很惨了,命运欠好的话,排行也会跟着掉。所以还得记住经常备份数据.

  高档修正:

  查找ad.dedecms.com,文件D:\WebSite\fukedh.com\www\gzadmin\templets\login_ad.htm 删去如下这一段:

  

  

  

  

  

  

  3 持续查找ad.dedecms.com,文件 D:\WebSite\fukedh.com\www\gzadmin\templets\index_body.htm 删去如下这一段:

  

  4 查找 api.dedecms.com,

  5 函数 api_fopen(),PostHost(),SendData()

  6 文件test_env.php会致使服务器死机,在文件最初有些添加这一段:

  $hashKey = ’www.fukedh.com’;

  if(!($hash && $hash == $hashKey))

  {

  echo ’点击这儿手动查看服务器文件权限’;

  exit();

  }

  7 文件 D:\WebSite\fukedh.com\www\gzadmin\module_main.php,注释掉这两段,他们会向dedecms官网发送卸载或装置插件的信息,假如你的服务器不是极好,或 不支持收集(下载),那么会卡死!去掉。

  321行//SendData($hash);

  527行//SendData($hash,2);

  8 文件D:\WebSite\fukedh.com\www\include\taglib\flink.lib.php 去掉从这儿开端的这一段,由于假如你的网站空间装备不太好或许乃至不支持收集,那么很可能卡死:

  else if($typeid == 999){……}

  9 文件 D:\WebSite\fukedh.com\www\include\dedemodule.class.php 为何办理模块老是打不开的缘由,在于这儿,每30分钟向官网查看一次版别,所以你的网站不支持收集或装备太低,卡死!

  if(file_exists($cachefile) && (filemtime($cachefile) + 60 * 30) > time()) 修正为

  if(file_exists($cachefile) && filesize($cachefile) > 10)

  10 文件 D:\WebSite\fukedh.com\www\include\dedesql.class.php,去掉这一段,他会给网站加友情链接:

  $arrs1 = array(0×63,0×66,0×67,0x5f,0×70,0x6f,0×77,0×65,0×72,0×62,0×79);

  $arrs2 = array(0×20,0x3c,0×61,0×20,0×68,0×72,0×65,0×66,0x3d,0×68,0×74,0×74,0×70,0x3a,0x2f,0x2f,

  0×77,0×77,0×77,0x2e,0×64,0×65,0×64,0×65,0×63,0x6d,0×73,0x2e,0×63,0x6f,0x6d,0×20,0×74,0×61,0×72,

  0×67,0×65,0×74,0x3d,0×27,0x5f,0×62,0x6c,0×61,0x6e,0x6b,0×27,0x3e,0×50,0x6f,0×77,0×65,0×72,0×20,

  0×62,0×79,0×20,0×44,0×65,0×64,0×65,0×43,0x6d,0×73,0x3c,0x2f,0×61,0x3e);

  //特别操作

  if(isset($GLOBALS[‘arrs1′]))

  {

  $v1 = $v2 = ”;

  for($i=0;isset($arrs1[$i]);$i++)

  {

  $v1 .= chr($arrs1[$i]);

  }

  for($i=0;isset($arrs2[$i]);$i++)

  {

  $v2 .= chr($arrs2[$i]);

  }

  $GLOBALS[$v1] .= $v2;

  }

  11 文件 D:\WebSite\fukedh.com\www\include\common.func.php,加版权的,能够去掉:

  $arrs1 = array(0×63,0×66,0×67,0x5f,0×70,0x6f,0×77,0×65,0×72,0×62,0×79);

  $arrs2 = array(0×20,0x3c,0×61,0×20,0×68,0×72,0×65,0×66,0x3d,0×68,0×74,0×74,0×70,0x3a,0x2f,0x2f,

  0×77,0×77,0×77,0x2e,0×64,0×65,0×64,0×65,0×63,0x6d,0×73,0x2e,0×63,0x6f,0x6d,0×20,0×74,0×61,0×72,

  0×67,0×65,0×74,0x3d,0×27,0x5f,0×62,0x6c,0×61,0x6e,0x6b,0×27,0x3e,0×50,0x6f,0×77,0×65,0×72,0×20,

  0×62,0×79,0×20,0×44,0×65,0×64,0×65,0×43,0x6d,0×73,0x3c,0x2f,0×61,0x3e);

  12 删去 根目录下的 install 文件夹

  13 删去 根目录下的 member文件夹

  14 删去 根目录下的 plus 文件夹下除 list.php view.php count.php以外的别的一切php文件!

  15 后台设置,封闭会员功用

  16 后台设置,修正水印文件。上载新的水印文件到/data/mark

  17 修正 根目录下的 favicon.ico为自个的

  比照别的CMS,dedecms简略便利有用友爱。仅有的缺陷:安全性不高(相对别的CMS)。

  帝国CMS比照dedecms的不足之处,后台不友爱,运用操作不便利。编辑器仍是初始的fckeditor,缝隙许多。模板欠好制造。

  18 修正 data文件夹称号为 data#7080,这一步十分要害

  以后在data#7080 文件夹中参加 .htaccess ,文件内容 deny from all

  以后需求修正主页文件/index.php,大局共用引进文件/include/comm.inc.php ,将/data其间的/data悉数更换为 /data#7080

  以后修正全部项目文件中的/data,勾选“匹配全部词语”,更换为 /data#7080。

  (留意,假如没有将/include/data 目录改名为 /include/data#7080,那么需求手动查看更换,避免过错)。

  19 在/include 目录中参加 .htaccess,内容 deny from all。

更多
没有评论

抱歉,评论被关闭


网站地图