您现在的位置是:首页 > 站长经典必看站长经典必看

织梦dedecms安全防护如何做更安全?

风雪  发布时间:2019-01-12 14:02:04  点击:次  来源:代代SEO  作者: 风雪

简介织梦dedecms是目前应用最广的一套网络开源建站程序,但是dedecms就是因为用的人太多了,导致大家对这套程序太熟悉了,所以这套程序的安全也受到了一定的威胁,但是只要我们把安全做好,就不会有问题了,下面来教大家如何做织梦的安全防护。

    什么是织梦dedecms?TQl代代SEO博客
TQl代代SEO博客
    织梦dedecms是目前应用最广的一套网络开源建站程序,凭借简单、利于SEO排名、扩展性高、等优势深受大家的喜爱,织梦dedecms前身是专门做企业站点的,但是因为扩展性高,被二次开发应用到了各种领域。但是dedecms就是因为用的人太多了,导致大家对这套程序太熟悉了,所以这套程序的安全也受到了一定的威胁,但是只要我们把安全做好,就不会有问题了。TQl代代SEO博客
 TQl代代SEO博客
   织梦dedecms安全第一步:漏洞补丁TQl代代SEO博客
 TQl代代SEO博客
   我们知道,dedecms官网一直在针对漏洞做升级,所以我们要经常去官网,如果更新出了新补丁,我们要马上进行更新,以防被别人根据漏洞补丁信息,进行网站的攻击。TQl代代SEO博客
 
dedecms在线升级TQl代代SEO博客
 
织梦dedecms补丁
TQl代代SEO博客
TQl代代SEO博客
    织梦dedecms安全第二步:安装时注意TQl代代SEO博客
 TQl代代SEO博客
    1、要保持DedeCms与官方版本一致,及时更新及打安全补丁方便。。TQl代代SEO博客
 TQl代代SEO博客
    2、安装时数据库的前缀,要改一下,不用默认的“dede_”随便改一个复杂的。TQl代代SEO博客
 TQl代代SEO博客
    3、装好织梦DedeCms后一定要把根目录中的install文件夹删除。TQl代代SEO博客
 TQl代代SEO博客
    4、安装成功后将默认管理员admin删除,改成一个复杂一点的账号。TQl代代SEO博客
 TQl代代SEO博客
    5、最后将dedecms默认的后台目录dede,改成负责一点的后台名称。    TQl代代SEO博客
 TQl代代SEO博客
    织梦dedecms安全第二步:data目录的迁移TQl代代SEO博客
 TQl代代SEO博客
    data目录是dedecms的数据目录非常重要,最容易被攻击,所以最好把这个目录给迁移到空间的顶层目录,这样黑客就找不到咱们的数据目录了,但是这个操作容易出错,并且比较繁琐,如果搞不定的朋友,可以先预留,或者找专业人士来搞定即可。TQl代代SEO博客
 TQl代代SEO博客
    (1)把data目录复制一份到顶层目录(非WEB目录)复制完成后把WEB中的data删除掉TQl代代SEO博客
 
data目录迁移
TQl代代SEO博客
TQl代代SEO博客
    (2)数据目录变化了,我们是不是需要重新配置接入文件,有以下的几个步骤:TQl代代SEO博客
 TQl代代SEO博客
         <1> 主目录下的include/common.inc.php文件 第16行修改常量为你的系统目录TQl代代SEO博客
 
修改常量
TQl代代SEO博客
TQl代代SEO博客
         <2> 主目录下的index.php文件 第9行 修改DEDEDATA常量为你的系统目录TQl代代SEO博客
 
修改常量目录
TQl代代SEO博客
TQl代代SEO博客
         <3> 进入系统后台 -- 系统 -- 系统基本参数 -- 性能选项在配置中修改tplcache目录为你web目录的上级目录。TQl代代SEO博客
TQl代代SEO博客
           (/../这代表为上级目录,/../../多打一次代表上上级目录以此推类)TQl代代SEO博客
 
缓存目录的更改TQl代代SEO博客
 
    织梦dedecms安全第四步:删除不用的模块TQl代代SEO博客
 TQl代代SEO博客
    我们知道,网站中多余的代码越多,被暴露出的漏洞机率就越大,对吧,所以我们要删除多余不用的模块。TQl代代SEO博客
 TQl代代SEO博客
    模块中除了“友情链接”模块其他都可以删。TQl代代SEO博客
 TQl代代SEO博客
    先在织梦后台进行卸载模块,然后再到根目录下的plus目录下进行删除功能模块文件。TQl代代SEO博客
 
dedecms模块卸载TQl代代SEO博客
 
    1、删除:guestbook文件夹【留言板】;TQl代代SEO博客
 TQl代代SEO博客
    2、删除:task文件夹和task.php【计划任务】TQl代代SEO博客
 TQl代代SEO博客
    3、删除:ad_js.php【广告】TQl代代SEO博客
 TQl代代SEO博客
    4、删除:bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件】TQl代代SEO博客
 TQl代代SEO博客
    5、删除:bshare.php【分享到插件】TQl代代SEO博客
 TQl代代SEO博客
    6、删除:car.php、posttocar.php和carbuyaction.php【购物车】TQl代代SEO博客
 TQl代代SEO博客
    7、删除:comments_frame.php【调用评论】TQl代代SEO博客
 TQl代代SEO博客
    8、删除:digg_ajax.php和digg_frame.php【顶踩】TQl代代SEO博客
 TQl代代SEO博客
    9、删除:download.php和disdls.php【下载和次数统计】TQl代代SEO博客
 TQl代代SEO博客
    10、删除:erraddsave.php【纠错】TQl代代SEO博客
 TQl代代SEO博客
    11、删除:feedback.php、feedback_ajax.php、feedback_js.php【评论】TQl代代SEO博客
 TQl代代SEO博客
    12、删除:guestbook.php【留言】TQl代代SEO博客
 TQl代代SEO博客
    13、删除:stow.php【内容收藏】TQl代代SEO博客
 TQl代代SEO博客
    14、删除:vote.php【投票】TQl代代SEO博客
 TQl代代SEO博客
    15、删除:member目录【会员目录】TQl代代SEO博客
 TQl代代SEO博客
    16、删除:special【专题功能】TQl代代SEO博客
 TQl代代SEO博客
    17、删除:company【企业模块】TQl代代SEO博客
 TQl代代SEO博客
    织梦dedecms安全第五步:删除一些具有威胁性的后台文件TQl代代SEO博客
TQl代代SEO博客
    我们知道dedecms后台中是可以编辑文件、编辑模板、上传文件的对吧。这类权限对我们网站都是致命性的威胁。所以需要把这些文件全部删除掉。TQl代代SEO博客
    TQl代代SEO博客
    首先我们删除dede后台目录下需要删除的文件TQl代代SEO博客
TQl代代SEO博客
    1、删除:以file_xx .php开头的系列文件及tpl.php【文件管理器,安全隐患很大】TQl代代SEO博客
TQl代代SEO博客
    2、删除:soft_add.php、soft_config.php、soft_edit.php【软件下载类,存在安全隐患】TQl代代SEO博客
TQl代代SEO博客
    3、删除:mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php【邮件发送】TQl代代SEO博客
TQl代代SEO博客
    4、删除:media_add.php、media_edit.php、media_main.php【视频控制文件】TQl代代SEO博客
TQl代代SEO博客
    5、删除:以story_xxx.php开头的系列文件【小说功能】TQl代代SEO博客
TQl代代SEO博客
    6、删除:ad_add.php、ad_edit.php、ad_main.php【广告添加部分】TQl代代SEO博客
TQl代代SEO博客
    7、删除:cards_make.php、cards_manage.php、cards_type.php【点卡管理功能文件】TQl代代SEO博客
TQl代代SEO博客
    8、删除:以co_xx  .php开通的文件【采集控制文件】TQl代代SEO博客
TQl代代SEO博客
    9、删除:erraddsave.php【纠错管理】TQl代代SEO博客
TQl代代SEO博客
    10、删除:feedback_edit.php、feedback_main.php【评论管理】TQl代代SEO博客
TQl代代SEO博客
    11、删除:以group_xx .php开头的系列php文件【圈子功能】TQl代代SEO博客
TQl代代SEO博客
    12、删除:plus_bshare.php【分享到管理】TQl代代SEO博客
TQl代代SEO博客
    13、删除:以shops_xx .php开头的系列文件【商城系统】TQl代代SEO博客
TQl代代SEO博客
    14、删除:spec_add.php、spec_edit.php【专题管理】TQl代代SEO博客
TQl代代SEO博客
    15、删除:以templets_xx .php开头的系列文件【模板管理】TQl代代SEO博客
TQl代代SEO博客
    16、删除:vote_add.php、vote_edit.php、vote_getcode.php【投票模块】TQl代代SEO博客
TQl代代SEO博客
    然后我们进一步删除后台dede/templets/目录下的功能模版TQl代代SEO博客
TQl代代SEO博客
    1、安全上的设置dede后台目录下需要删除的文件及原因。TQl代代SEO博客
TQl代代SEO博客
    2、删除:以file_xx .htm开头的系列文件及tpl.htm【文件管理器,安全隐患很大】TQl代代SEO博客
TQl代代SEO博客
    3、删除:soft_add.htm、soft_config.htm、soft_edit.htm【软件下载类,存在安全隐患】TQl代代SEO博客
TQl代代SEO博客
    4、删除:mail_file_manage.htm、mail_getfile.htm、mail_send.htm、mail_title.htm、mail_title_send.htm、mail_type.htm【邮件发送】TQl代代SEO博客
TQl代代SEO博客
    5、删除:media_add.htm、media_edit.htm、media_main.htm【视频控制文件】TQl代代SEO博客
TQl代代SEO博客
    6、删除:以story_xxx.htm开头的系列文件【小说功能】TQl代代SEO博客
TQl代代SEO博客
    7、删除:ad_add.htm、ad_edit.htm、ad_main.htm【广告添加部分】TQl代代SEO博客
TQl代代SEO博客
    8、删除:cards_make.htm、cards_manage.htm、cards_type.htm【点卡管理功能文件】TQl代代SEO博客
TQl代代SEO博客
    9、删除:以co_xx  .htm开通的文件【采集控制文件】TQl代代SEO博客
TQl代代SEO博客
    10、删除:erraddsave.htm【纠错管理】TQl代代SEO博客
TQl代代SEO博客
    11、删除:feedback_edit.htm、feedback_main.htm【评论管理】TQl代代SEO博客
TQl代代SEO博客
    12、删除:以group_xx .htm开头的系列htm文件【圈子功能】TQl代代SEO博客
TQl代代SEO博客
    13、删除:plus_bshare.htm【分享到管理】TQl代代SEO博客
TQl代代SEO博客
    14、删除:以shops_xx .htm开头的系列文件【商城系统】TQl代代SEO博客
TQl代代SEO博客
    15、删除:spec_add.htm、spec_edit.htm【专题管理】TQl代代SEO博客
TQl代代SEO博客
    16、删除:以templets_xx .htm开头的系列文件【模板管理】TQl代代SEO博客
TQl代代SEO博客
    17、删除:vote_add.htm、vote_edit.htm、vote_getcode.htm【投票模块】TQl代代SEO博客
TQl代代SEO博客
    织梦dedecms安全第六步:精简化我们的数据库TQl代代SEO博客
TQl代代SEO博客
    有些模板安装后里面有很多垃圾数据库不但占用我们的数据库空间,而且存在很大的安全隐患,垃圾数据库越多,存在的后门几率就越高,所以我们要对垃圾数据库进行清空,怎么操作那? TQl代代SEO博客
TQl代代SEO博客
    保留图中47条数据表段,其余的全部删除,以防后患。TQl代代SEO博客
 
数据库表TQl代代SEO博客
 
    织梦dedecms安全第七步:设置网站目录权限TQl代代SEO博客
TQl代代SEO博客
    我们知道网站目录权限是一个非常重要的环节,如果我们合理的设置文件目录安全,那么就算黑客侵入了我们的后台,想修改我们的文件他也是没有权限的,所以设置权限非常重要。TQl代代SEO博客
TQl代代SEO博客
    设置如下目录:TQl代代SEO博客
TQl代代SEO博客
    data、templets、uploads、html(或a) 将这些目录权限设置为读、写、但不能执行权限,linux环境目录权限代码为:766。TQl代代SEO博客
TQl代代SEO博客
    设置如下目录:TQl代代SEO博客
TQl代代SEO博客
    include、member、plus、后台管理目录(默认后台目录为:dede)请将这些目录权限设置为读、执行、但不可以写入的权限。linux环境目录权限代码为:755。TQl代代SEO博客
TQl代代SEO博客
    还有最后一个安全小设置:TQl代代SEO博客
TQl代代SEO博客
    删除/data/mysql_error_trace.inc  文件,这个文件是数据库错误日志,是没用的,删除即可,否则很容易报出后台目录。TQl代代SEO博客
TQl代代SEO博客
    今天织梦dedecm的安全设置就讲解到这里,如果把上面的步骤完成,然后在服务器中安装一个“云锁”或者安全狗,网站就非常安全了,希望大家好好学习,完善自己网站安全问题,我是风雪,这里是代代SEO博客,希望可以帮助更多的朋友!

Tags:织梦CMS   网站安全

很赞哦! ()

    匿名评论
  • 评论
人参与,条评论

站点信息

  • 建站时间:2019-1-20
  • 网站程序:帝国CMS7.5
  • 行业分类:SEO优化、网站建设
  • 网站管理:风雪满湘城
  • 文章统计:249篇文章
  • 标签管理标签云
  • 行业资讯点击阅读
  • 最新文章点击阅读
  • 微信公众号:扫描二维码,关注我们