dede織夢cms系統(tǒng)是國內(nèi)目前最受歡迎的cms,也是使用量最多的cms���,因其代碼開源�����,功能強大�,所以越來越多的網(wǎng)站建設(shè)人員選擇dedecms來搭建網(wǎng)站��,同時���,黑客也瞄準了這個系統(tǒng)���,各種各樣的攻擊方法層出不窮,排名好的����,流量大的網(wǎng)站都難逃被攻擊的危險。
前段時間筆者的網(wǎng)站頻頻被攻擊����,在查閱了大量的防攻擊方法之后�,進行了防攻擊設(shè)置���,一段時間以來再沒有發(fā)生被攻擊的事情發(fā)生����,下面就防攻擊的方法列出來��,供各位站長朋友參考�。
1、修改后臺目錄:安裝好網(wǎng)站之后第一步就應該修改后臺目錄����,把默認的dede隨意改成其他名字,最好是MD5加密形式的���;
2��、設(shè)置復雜的后臺密碼:密碼應該由大寫字母�、小寫字母和數(shù)字組成��;
3�����、安裝的時候數(shù)據(jù)庫的表前綴最好改一下�,不用dedecms默認的前綴dede_,可以改成其他的名稱如bdw_;
4、刪除安裝文件install:安裝后應立即把install文件刪除���;
5���、不用會員系統(tǒng),就把member整個文件夾全部��;
6�����、用不到留言本�,就把plus下的guestbook文件刪除;
7���、不用下載功能���,就把管理目錄下的soft__xxx_xxx.php刪除;
8���、如果是使用HTML����,可以把plus下的相應文件和根目錄下的index.php刪除;
9���、不用專題功能可以把special文件夾刪除���;
10、用不到企業(yè)模塊可以把company文件夾刪除����;
11、不用下載發(fā)布功能可以把管理目錄下soft__xxx_xxx.php刪除�;
12、刪除后臺的文件式管理器:通過后臺的文件式管理器����,可以修改網(wǎng)站的任何文件,為了安全�,建議把管理目錄下file_manage_xxx.php刪除;
13���、如果不需要SQL命令運行器的可以把管理目錄下的sys_sql_query.php刪除���;
14��、另外一些用不到的文件都刪除�,還可以把數(shù)據(jù)庫里面不用的表刪除掉�����;
15���、保持更新,及時打補丁����。
上面是一些常用的防攻擊方法,但是��,道高一尺���,魔高一丈�,網(wǎng)站排名好了���,流量多了��,就會有人想盡辦法攻擊你的網(wǎng)站�����,最好的辦法是定期備份����,并把備份文件下載到電腦安全的地方保存好,網(wǎng)站如果被攻擊����,把空間里面的文件全部刪除,上傳備份文件即可����。
