经常在一些论坛或者QQ群里看到一些朋友觉得织梦dedecms很不安全,也有相当一部分朋友在使用织梦的时候遇到被黑的情况。小编教您怎么将dedecms的安全做到极致: 一、安全删除篇: 织梦的功能模块是很多的,对于一般企业而言,简单的文档发布就够用了,删除一些不用的模块是做好安全的第一步。可以删除的模块如下,请各位朋友按照需求删除。尤其是plus目录的一些文件,未用到的尽量删除,因为织梦历史上漏洞基本上是这个目录的文件。 member目录:会员功能,一般用不到 special目录:专题功能 ,很少有人用 install目录:安装程序,安装完成后必须删除 tags.php文件:根目录tags标签文件 对于plus目录,个人认为只留下面这些文件即可: plus/ad_js.php 广告模块,如果用到广告请保留。 plus/count.php 内容页点击统计模块,有调用点击率的请保留 plus/diy.php 自定义表单,用到自定义表单请保留 plus/list.php 列表页模块,必须保留 plus/view.php 内容页模块,必须保留 对于织梦后台而言,尽量删除以下文件: file_manage_control.php, file_manage_main.php, file_manage_view.php media_add.php,media_edit.php,media_main.php 另外将后台不用的模块尽量卸载并删除:
一、安全权限篇: 1.将data、templets、uploads、html、images目录设置为不允许执行脚本。这个一般空间商都有提供设置,如果是独立服务器那么设置更容易。 2.如果有其他非织梦文档生成目录,请尽量设置为禁止写入。 3.data下的common.inc.php文件请设置为只读模式。 4.data目录下的mysql_error_trace.inc 这个文件是记录错误的,也很容易暴露后台地址,建议将此文件清空并设置为只读模式。当然您也可以参考网上方法将它改为其他名字。 三、安全设置篇:
四、安全其他篇: 1.请及时关注官方的漏洞补丁,常规补丁不要急于打。因为可能涉及到其他问题,紧急性的补丁请及时做好升级。但是升级前做好备份。 2.如果您的网站用的是空间,请保证空间商技术足够过硬,很多网站放在一个服务器上,还可以旁注,那你怎么设置都是无用。如果您用的是独立服务器,可以在上面装一些防护软件,这些软件至少能帮你抵挡很大一部分想黑你站的人。 3.请不要使用一些加密的插件,这些插件很大一部分存在后门。一不小心就中招了。 4.选择空间商尽量选择比较大的空间商。域名和空间或者服务器最好在一个平台,并做好账户安全设置。 以上是小编为大家总结的织梦安全技巧,如果有遇到织梦安全问题的朋友,欢迎联系我沟通交流。 (责任编辑:好模板) |