欢迎访问融科网络!我们专注于郑州网站建设郑州网站制作郑州网站设计郑州做网站等相关服务!
营销之道 干货分享
了解企业新动态,分享前沿的营销推广干货,成长路上,我们携手同行

编程代码

dedecms网站怎么进行安全设置

标签: 作者:融科网络 | 点击:
05

Nov
2019

导语
一 精简设置篇: 不需要的功能统统删除。比如不需要会员就将member文件夹删除。删除多余组件是避免被hack注射的最佳方案。 织梦可删除目录列表:member会员功能 special专题功能 ins
 

一 精简设置篇:

 

  不需要的功能统统删除。比如不需要会员就将member文件夹删除。删除多余组件是避免被hack注射的最佳方案。

 

  织梦可删除目录列表:member会员功能 special专题功能 install安装程序(必删) company公司模块 

plus\guestbook留言板 以及其他模块一般用不上的都可以不安装或删除。

 

  二 密码设置篇:

 

  管理员密码一定要长,而且字母与数字混合,尽量不要用admin,初次安装完成后将admin删除,新建个管理员名字不要太简单。织梦系统数据库存储的密码是MD5的,一般HACK就算通过注入拿到了MD5的密码,如果你的密码够严谨,对方也逆转不过来。也是无奈。但现在的MD5破解网站太过先进,4T的硬盘全是MD5密码,即便你的密码很复杂有时候都能被蒙上。我之前的站点就是这么被黑的。所以一定密码够复杂。

 

  三 dede可删除文件列表:

 

  DEDE管理目录下的

 

  file_manage_control.php

 

  file_manage_main.php

 

  file_manage_view.php

 

  media_add.php

 

  media_edit.php

 

  media_main.php

 

  这些文件是后台文件管理器(这俩个功能最多余,也最影响安全,许多HACK都是通过它来挂马的。它简直就是小型挂马器,上传编辑木马忒方便了。一般用不上统统删除) 

 

  不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。避免HACK利用。

 

  不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除!

郑州融科网络专注于企业网站建设、网站制作、高端网站设计,郑州荥阳、上街做网站就找融科网络!
本文章网址:http://www.ppssdd.com/code/14662.html。转载请保留出处,谢谢合作!

全网(营销型+响应式)专业定制

快速搭建高询盘+营销独立站

微信扫一扫 添加微信

推荐分享,免费SEO诊断

扫码加好友,即送价值1880元的SEO优化教程

(网站没排名,轻松让关键词上首页!专注H5企业建站+网站优化推广)

上一篇:时间日期dedecms标签大全

下一篇:织梦{dede:loop}循环标签调用新闻链接arcurl的办法

  • 网站建设咨询
  • 网站建设案例
建站流程
  • 网站需
    求分析
  • 网站策
    划方案
  • 页面风
    格设计
  • 程序设
    计研发
  • 资料录
    入优化
  • 确认交
    付使用
  • 后续跟
    踪服务
  • 151-3895-5886
  • 品牌网站建设定制
  • 营销型网站建设定制