14 12月

织梦网站的安全防御工作有哪些?

当前位置: 卓仁SEO > 网站建设 > 织梦网站的安全防御工作有哪些?
分类: 网站建设 作者:卓仁SEO 围观

大家都知道开源程序(cms)建站都很方便,但是方便却有一定的危险,用dedecms(织梦)建的网站是非常多的,因为用的人多,所以研究织梦的人就越多,研究织梦的人大都是黑客,所以织梦的程序各种漏洞都不时暴露,所以提高织梦网站的安全防御非常有必要。

一、织梦网站文件漏洞

织梦建设的网站程序里面是有很多非常不利于网站安全的存在,这些东西就是织梦程序里面必有的文件——plus、install、tags.php,这些文件都默认存在织梦程序根目录,找到这些文件全部删除(在网站建立完毕之后删除)。

二、织梦网站的路径更改

所谓的路径是指后台路径(默认路径dede)、模板路径(默认路径templets\default)、数据库路径(默认data),后台路径和模板路径的修改路径方法:右键点击文件→重命名→确定。数据库是整个网站比较重要的文件,所以要慎重对待,最好的处理方式是在跟目录新建一个文件,命名比较发杂一点的文件名,例如:fhiaw,然后将data文件放进去,data里的配置文件include/common.inc.php,找到语句define('DEDEDATA', DEDEROOT.'/data'); 修改为 define('DEDEDATA', DEDEROOT.'/mydata/data')。

三、后台密码设置

网站后台密码是非常被破解的,所以我们为了提高安全性,要把密码设置复杂一点,最好英文、数字、特殊符号结合使用来设置后台的密码。

四、加强网站安全

在服务器上为网站设置权限,这里不会的可以找服务商处理,因为有的站长使用的是虚拟空间,有的用的是vps等,所以就不一一讲解方法,可以找服务商为你的服务器或者空间设置一些权限。

五、网站功能的关闭

织梦网站程序非常强大,有许多功能,比如留言、评论、会员登陆等等,如果你的网站用不到这些功能的话可以将之屏蔽,这些功能是可以被黑客利用从而入侵你的网站的。

文章作者:卓仁SEO
文章标题:织梦网站的安全防御工作有哪些?
本文地址:/wzjs/32.html

相关文章:

返回顶部