|
有朋友的织梦DedeCMS后台程序被挂马,造成损失,就认为织梦安全性很低。说实话能被黑客看得上的网站其实做得还可以,垃圾站连我也不屑光顾。其实只要积累经验,就能让网站更安全,下面就来谈一谈具体的设置方法: 后台密码设置要复杂 管理员密码一定要长,字母与数字混合,不要用admin。系统数据库存储的密码是MD5的,一般HACK就算通过注入拿到了MD5的密码,如果你的密码够严谨,对方也逆转不过来。 删除不需要的目录 不需要的功能一律删除,如不需要会员功能就将member文件夹删除,删除多余组件是避免被HACK注射的最佳办法。 可删除目录列表: member会员功能 special专题功能 install安装程序(必删) company企业模块 /plus/guestbook留言板 以及其他模块一般用不上的都可以不安装或删除。 删除不需要的文件 /dede/file_manage_control.php /dede/file_manage_main.php /dede/file_manage_view.php /dede/media_add.php /dede/media_edit.php /dede/media_main.php 这些文件是后台文件管理器,一般用不上统统删除,要管理文件夹尽量到FTP。 不需要SQL命令运行器的将下面文件删除。 ...
 内容已隐藏,请关注公众号输入验证码查看
本帖支持关注公众号查看
【无套路 无套路 无套路 扫描二维码关注公众号发送【验证码】收到验证码 在上面输入点击提交查看即可显示隐藏内容】
| 
发表于 2018-8-11 10:44:38
