Dedecms中的安全细节有哪些
Dedecms中有哪些安全细节?
随着CMS的流行,越来越多的网民开始加入个人站长这个行业。或许很多网友认为,只要买个域名,租个空间,然后解析域名,然后FTP上传程序,程序安装好就可以发布内容了。内容发布后,你就开始到处做外链,你就是一个真正的站长了。
推荐学习:梦想编织cms
只是,做站长真的有那么简单吗?对于大多数站长来说,DEDEDECMS是一个方便的开源CMS。由于用户数量庞大,DEDEDECMS的安全性一直饱受诟病。不仅使用DEDEDECMS的网站容易受到攻击,就连官网这种造梦者也经常打不开。这是树吸引风的典型例子。不过,即便如此,还是有很多网友支持。毕竟非常好用,新手也能在短时间内学会操作。但是,如果你真的喜欢dedecms,就要注意以下7个使用时容易忽略的安全问题。
第一,下载使用别人的模板。
Dedecms之所以受欢迎,是因为有很多模板,而且模板很漂亮。很多网友只是直接下载官方程序然后找个模板套,就可以完成很多网站。但在下载模板时,最好检查一下模板上是否有黑链或其他广告代码,可能会影响网站的安全性。
第二,对文件夹脚本的操作没有限制。
这是官方的建议,因为dedecms容易受到攻击。如果文件被意外上传,如果您的文件夹有权限限制脚本运行,那么这些文件仍然不会运行。目前禁止上传、数据、模板三个目录运行php文件,common.inc.php要设为只读。
第三,补丁或版本没有及时升级。
不管是什么开源程序,都会有不同的版本。目前流行的dedecms版本是5.6或者5.7,但是之前的版本还是会更新漏洞补丁。如果使用dedecms搭建网站,会偶尔在后台更新补丁。这和用windows系统是一样的。没有补丁,就不能保证安全。再忙也要后台升级补丁。
四、对会员上传的文件格式没有限制。
Dedecms还是很强大的。它不仅可以作为一个内容网站,也可以作为一个社区,支持提交,支持一起添加论坛数据等。但是因为涉及到注册会员的提交,所以要特别注意会员上传的文件格式,在后台设置明确的允许上传的附件和图片。很多漏洞都是被会员上传文件攻击的。
五,管理员帐号和昵称未被修改。
Dedecms管理员帐户是admin,默认管理员昵称也是admin。这里的昵称是发布文章时显示的发布者。为了避免管理员账号泄露,昵称一定要修改。昵称可以在账户管理里修改,建议改成中文。至于管理员账号,在数据库里修改,避免别人知道账号被暴力破解。
六,后台地址未被修改或写入robots.txt
如果使用这种带后台的CMS,必须修改后台地址,打补丁。但是很多新手推测搜索引擎可能会收录后台地址,所以禁止在robots.txt中收录后台目录,所以320这里没有银,这就给了有心人可乘之机。robots.txt怎么写可以参考站长。
七、网站问题容易给后台。
作为站长,你或多或少会遇到网站改版或者网站中毒的问题。遇到这样的问题,找人解决是必然的。论坛上有很多专门解决这类问题的人,但这些人有好有坏。很多人直接说Q完就能解决,然后问后台地址和密码。这个时候站长一定不要激动。你一定要先核对对方的信息,很多不诚信的人会在这个时候轻易控制你的网站添加黑链或者潜水。
无论如何,无论其他CMS如何宣传安全稳定,依然无法阻止站长们使用dedecms。毕竟简约才是王道,但是方便的时候也别忘了这些易穿衣服的安全问题。
这些是Dedecms中安全细节的详细信息。更多详情请关注php中文网其他相关文章!
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,默认解压密码为"www.qnziyw.cn",如遇到无法解压的请联系管理员!
青柠资源网 » Dedecms中的安全细节有哪些
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍
- 提示下载完但解压或打开不了?
- 最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或 联络我们。
- 找不到素材资源介绍文章里的示例图片?
- 对于会员专享、整站源码、程序插件、网站模板、网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单