织梦DEDECMS网站安全设置防挂马教程
很多客户经常会遇到或者担心网站挂。这个简单的教程解释了DEDE网站的一系列安全设置。只要按照以下三点去做,99%的网站都是可以防止挂的。
删除所有不必要的功能。如果不需要成员,请删除成员文件夹。删除冗余组件是避免被hack注入的最好方法。向每个目录添加一个空index.html,以防止目录被访问。(推荐学习:造梦cms)
梦织中可以删除的目录列表:会员会员功能特殊功能安装安装程序(需删除)公司企业模块plus \\留言簿留言板等一般不需要的模块不能安装或删除。
2.密码设置:
管理员密码必须很长,字母和数字混合使用。尽量不要用admin。初始安装完成后,删除admin,创建新的管理员名也不是太简单。
梦织系统数据库中存储的密码是MD5。一般即使HACK通过注入得到MD5的密码,如果你的密码足够严谨,对方也无法逆向。也是无奈。
但是现在的MD5破解网站太先进了,4T硬盘都是MD5密码,就算你的密码再复杂,有时候也能被覆盖。我之前的网站就是这样被黑的。所以密码必须足够复杂。
三个dede可删除文件的列表:
DEDE管理目录
文件管理控制
文件管理主页
文件管理视图
media_add.php
媒体_编辑. php
Media_main.php登录后复制。
青柠资源网专注于CMS网站模板,主流语言整站网站源码下载,网站建设相关教程分享,好用的软件素材整合下载,提供一站式便捷自助服务。
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,默认解压密码为"www.qnziyw.cn",如遇到无法解压的请联系管理员!
青柠资源网 » 织梦DEDECMS网站安全设置防挂马教程
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,默认解压密码为"www.qnziyw.cn",如遇到无法解压的请联系管理员!
青柠资源网 » 织梦DEDECMS网站安全设置防挂马教程
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍
- 提示下载完但解压或打开不了?
- 最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或 联络我们。
- 找不到素材资源介绍文章里的示例图片?
- 对于会员专享、整站源码、程序插件、网站模板、网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单