虚拟主机域名注册-常见问题其他问题 → 其他问题


织梦dedecms程序安全设置
作者:系统管理员

1.升级到dedecms最新版本 (dedecms后台一般支持在线升级,如果不行,请到官方网站查询手工升级办法www.dedecms.com)

2.安全设置

建议将前台所有文章和栏目全部由后台生成为.html静态文件,只保留后台管理目录的PHP文件,其他前台的php文件全部删除(这样可能会影响一些会员注册、文章点击量统计等功能)
把除后台目录以外的目录全部禁止执行权限

后台目录由dede改为名 dedexxxx 等其他目录名称

后台目录 设置IP限制,只允许某些信任的IP登录 (如果是使用了CDN技术的虚拟主机,不支持IP限制,可以用后台目录改为较复杂的目录名称来代替)

3.添加SQL注入防护脚本(如果使用我司预装360安全版本可跳过这步)

http://www.abm163.com/faq/list.asp?unid=392

4.调整后台设置,如果您的网站没有会员功能,建议把会员功能关闭掉。

5.调整目录权限 (如果是采取删除前台的所有php程序,则这一步可以省略)

主要有data、templets、uploads、install、images、plus这些目录
windows系统主机可通过主机控制面板-目录保护功能操作

而linux主机可通过ftp在wwwroot目录下建立.htaccess文件

RewriteEngine on
RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ [F]
RewriteRule data/(.*).(php)$ [F]
RewriteRule templets/(.*).(php)$ [F]
RewriteRule images/(.*).(php)$ [F]
RewriteRule install/(.*).(php)$ [F]
RewriteRule plus/(.*).(php)$ [F]

用于拦截这些目录的php访问

6.开启360网站防护(国内主机适用)

对于已经被入侵的网站,请按以下教程操作
1.程序扫描清理

http://www.abm163.com/faq/list.asp?unid=393

2.人工分析判断异常文件

7. 如果想通过设置目录和文件只读的方式来防止被黑,请通过“文件管理”功能,给整站所有文件设置为只读状态,完成以后,单独对data目录设置为完全控制权限,否则不能登录后台,会提示验证码错误。(只读情况下更新网站、发布新产品、新文章可能会遇到麻烦)

 



来源: 网络
阅读:2830
日期:2014-11-25

【 双击滚屏 】 【 推荐朋友 】 【 收藏 】 【 打印 】 【 关闭 】 【 字体: 】 
上一篇:DedeCMS顽固木马后门专杀工具(适用织梦程序被挂码、入侵的检查和清理)
下一篇:添加SSL后 Nginx 504 Gateway time-out错误解决方法
  >> 相关文章
  没有相关文章。
    售前咨询
点击发送消息给对方点击咨询   
    售后服务
点击发送消息给对方点击交谈   
    专项客服
  • 建站

    与建站客服交谈
  • 主机

    与营销客服交谈
  • 域名

    与域名客服交谈
  • 备案

    与备案客服交谈
  • 投诉

    与投诉客服交谈