zoukankan      html  css  js  c++  java
  • dede织梦5.7的安全防护设置

    dede安全是一直令人堪忧的,但是其用来建网站很方便,如果我们使用dede来建站,一定要做好安全防护工作。

    下面总结一下dede织梦5.7的安全防护设置

    1、更改管理员名称和密码,尽可能设置的复杂一下,一般是大小写字母数字和特殊符号12位以上

    2、强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT);

    3、管理目录改名,最好是改成MD5形式的,最好长点,我一般改成20位大小子字母数字。

    4、如果是使用HTML可以把plus下的相应文件和根目录下的index.php做掉(用不到的全删掉,还可以把数据库里面不用的表删除掉)

    附上plus下的文件说明

    如果是一开始就不想要的话,安装版plus目录下进行如下操作。
    
    删除:guestbook文件夹【留言板】;
    
    删除:task文件夹和task.php【计划任务控制文件】
    
    删除:ad_js.php【广告】
    
    删除:bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件,存在注入漏洞,不安全】
    
    删除:bshare.php【分享到插件】
    
    删除:car.php、posttocar.php和carbuyaction.php【购物车】
    
    删除:comments_frame.php【调用评论,存在安全漏洞】
    
    删除:digg_ajax.php和digg_frame.php【顶踩】
    
    删除:download.php和disdls.php【下载和次数统计】
    
    删除:erraddsave.php【纠错】
    
    删除:feedback.php、feedback_ajax.php、feedback_js.php【评论】
    
    删除:guestbook.php【留言】
    
    删除:stow.php【内容收藏】
    
    删除:vote.php【投票】
    
    

    5、关注后台更新通知,检查是否打上最新dedeCMS补丁

    6、安装完之后,删除intstall目录

    7、管理目录下file_manage_xxx.php,不用的可以做掉,这个不是很安全,至少进了后台上传小马很方便

    8、下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以做掉,这个也比较容易上传小马的

  • 相关阅读:
    UML用例图
    Google Map API 文档
    chrome 使用各种搜索引擎的方法 GIS
    javaScript 获得触发事件的元素 支持IE FireFox GIS
    html 的路径 GIS
    JavaScript prototype GIS
    chromium 的资源管理 的grit GIS
    [原]使用ucenter最土团购整合DX2bbs的心得
    [转]sqlserver日期函数
    最土Ajax实现/json
  • 原文地址:https://www.cnblogs.com/hxqseo/p/4924230.html
Copyright © 2011-2022 走看看