Dedecms中的安全細節有哪些?
隨著CMS的流行起來,越來越多的網友開始加入到個人站長的行業裡,或許不少網友認為,只要買個域名,租個空間,隨後解析域名,隨後FTP上傳程序,程式安裝以後便可以發佈內容了,發佈內容了便開始到處做外鏈了,做外鏈了便是真正的站長了。
推薦學習:織夢cms
只是,當站長真的是這麼簡單嗎?對於大部分站長來說,Dedecms都是很方便的開源CMS,因為使用的人數眾多,所以dedecms的安全性一直飽受詬病,不僅僅是使用dedecms的網站很容易受到攻擊,甚至是織夢的官網都常常打不開,這可謂是樹大招風的典型。不過呢,即便是這樣,還是有很多網友支持,畢竟使用起來很上手,菜鳥都可以在很短的時間內學會操作;不過如果你真的喜歡dedecms,那麼在使用的過程中要注意以下七個容易忽略的安全問題。
一、隨手下載使用別人的模板
Dedecms之所以流行,一個很重要的原因便是模板很多,而且模板很漂亮,不少的網友便是直接下載官方程序,隨後找個模板套上,這樣可以完成很多的網站。不過呢,在下載模板的時候,最好檢查下模板上是否有黑鏈或別的廣告代碼什麼的,這些都可能影響網站安全。
二、沒有限製資料夾腳本運行
這是官方提供的建議,因為dedecms很容易受到攻擊,如果不小心被上傳檔案了,如果你的資料夾有限制腳本運行的權限,那麼這些檔案還是無法運作的。目前uploads、data、templets這三個目錄是要禁止php檔案運行的,同時common.inc.php要設定為唯讀。
三、沒有及時升級補丁或版本
不管是什麼開源程序,都會有不同的版本,目前dedecms很流行的版本是5.6或5.7,不過之前的版本還是會更新漏洞補丁的;使用dedecms建站,那麼要不定期在後台升級補丁,這和使用windows系統一樣,沒有補丁便沒法保證安全,不管多忙都要去後台升級補丁。
四、沒有限制會員上傳文件格式
Dedecms還是很強大的,不僅可以做內容網站,還可以做社區,支持投稿,支持和論壇數據加在一起等;不過,因為涉及到註冊會員投稿什麼的,那麼要特別注意會員上傳文件的格式,要在後台設置清楚允許上傳的附件及圖片,不少漏洞都是利用會員上傳文件攻擊的。
五、沒有修改管理員帳號及暱稱
Dedecms管理員帳號是admin,預設的管理員暱稱同樣是admin,這裡的暱稱便是發布文章時顯示的發布者,為避免管理員帳號洩露,那麼一定要修改暱稱,暱稱在帳號管理裡可以修改,建議改為中文;至於管理員帳號,在資料庫裡修改,避免別人已知帳號暴力破密碼。
六、沒有修改後台位址或寫入robots.txt
使用這類有後台的CMS,那麼一定要修改後台位址,同時要補丁修改;不過呢,不少新手推測搜尋引擎可能會收錄到後台位址,於是乎在robots.txt中禁止收錄後台目錄,這樣反而是此地無銀三百兩,讓那些不壞好意的人有機可乘。如何書寫robots.txt可以參考站長網。
七、網站出現問題輕易給出後台
身為站長,或多或少都會遇到網站改版或網站中毒的問題,遇到這類問題的時候,難免要找人解決問題,論壇便有不少專門解決這類問題的人,不過這些人是好壞都有,不少人上Q後便直接說自己能解決問題,隨後問後台地址及密碼,這個時候站長千萬不要激動,要先查看下對方的信息,不少不誠信的人便在這時候輕易控制你的網站添加黑鍊或潛在漏洞什麼的。
不管怎樣,不管別的CMS怎麼宣傳安全性和穩定性,還是無法阻擋廣大站長使用dedecms,畢竟簡單啊,簡單易用才是王道,不過在方便的時候不要忘了這些容易服飾的安全問題哦。
以上是Dedecms中的安全細節有哪些的詳細內容。更多資訊請關注PHP中文網其他相關文章!
