首页 CMS教程 DEDECMS dedecms要注意什么

dedecms要注意什么

Feb 17, 2023 am 11:00 AM
cms cms系统 dedecms

注意点:1、将默认管理员admin账号和密码删除,创建一个新管理员,管理员密码一定要长,而且字母与数字混合;2、将不需要的功能删除和暂时关闭,等需要时才开启,避免被hack注射;3、将每个目录添加空的index.html,防止目录被访问;4、写死写入权限并安装完成后阻止上传PHP代码;5、删除根目录下的install文件夹,防止他人将网站重置;6、定时打补丁等等。

dedecms要注意什么

本教程操作环境:Windows7系统、DedeCMS 5.7、DELL G3电脑

Dedecms网站以制作方法简单,管理方便让很多企业、个人喜欢使用dede来制作网站,那么用dedecms制作网站需要有什么注意的地方呢?下面一起来聊聊。

1、密码设置篇:

管理员密码一定要长,而且字母与数字混合,尽量不要用admin,初次安装完成后将admin删除,新建个管理员名字不要太简单。

织梦系统数据库存储的密码是MD5的,一般HACK就算通过注入拿到了MD5的密码,如果你的密码够严谨,对方也逆转不过来。也是无奈。但现在的MD5破解网站太过先进,4T的硬盘全是MD5密码,即便你的密码很复杂有时候都能被蒙上。我之前的站点就是这么被黑的。所以一定密码够复杂。

1.png

2、精简设置篇:

不需要的功能统统删除。比如不需要会员就将member文件夹删除。

Dedecms默认上传的图片默认会添加dede的水印,所以需要将水印暂时关闭,在后台系统->图片水印下设置

4.png

删除多余组件是避免被hack注射的最佳办法。将每个目录添加空的index.html,防止目录被访问。

织梦可删除目录列表:member会员功能 special专题功能 install安装程序(必删) company企业模块 plus\guestbook留言板 以及其他模块一般用不上的都可以不安装或删除。

3、更改网站名称和站点根网址

在后台系统->系统基本设置->站点设置下,更改网站名称和站点根网址,设置成我们想要的网站名称和站点根网址。

3.png

4、织梦可删除文件列表:

DEDE管理目录下的 file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php 这些文件是后台文件管理器(这俩个功能最多余,也最影响安全,许多HACK都是通过它来挂马的。它简直就是小型挂马器,上传编辑木马忒方便了。一般用不上统统删除) 。

不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。避免HACK利用。

不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除。

5、写死写入权限并安装完成后阻止上传PHP代码

对于很多企业站来说,都是用的虚拟空间;虚拟空间的FTP的IP等都是公用的,这样会有些站安全性非常低,很容易被人入侵。如果你的网站不幸在这些服务器上,而且权限都是开放的话,很容易被人导入一些垃圾文件,进行影响网站的seo表现和安全。

且为了防止HACK利用发布文档,上传木马。请安装完成后阻止上传PHP代码。到此基本堵上了所有上传与编辑木马的可能性。

6、妥善保存空间的CP与FTP密码

有些人使用的空间,请把空间的CP与FTP密码妥善保存。并且密码一定要复杂。如果自己的服务器就要靠自己了。

7、更换登录文件夹

dede默认的登录地址都是我们的域名/dede,所以我们需要在后台将dede文件夹重命名为其他名字。

7.png

8、更新默认的ico图标

网站打开后网站上默认显示的图标是dede的图标,图标格式是ico的,我们可以百度ico图标制作,制作自己的图标后上传到ftp根目录替换dede默认的ico图标

8.png

9、删除根目录下的install文件夹

进入ftp删除根目录下的install文件夹,这样网站就不可以重新安装了,防止他人将我们的网站重置。

9.png

10、定时打补丁

经常来织梦官方看看,有没有新的安全补丁。有的务必都打上。

做到以上的安全设置方面的修改,我们就不用DEDE被挂马了,当然没有万之策,但此方法可以杜绝大多数入侵情况的的发生。

推荐学习:dedecms教程

以上是dedecms要注意什么的详细内容。更多信息请关注PHP中文网其他相关文章!

本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

热AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

Undress AI Tool

免费脱衣服图片

Clothoff.io

Clothoff.io

AI脱衣机

AI Hentai Generator

AI Hentai Generator

免费生成ai无尽的。

热门文章

R.E.P.O.能量晶体解释及其做什么(黄色晶体)
2 周前 By 尊渡假赌尊渡假赌尊渡假赌
仓库:如何复兴队友
4 周前 By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒险:如何获得巨型种子
4 周前 By 尊渡假赌尊渡假赌尊渡假赌

热工具

记事本++7.3.1

记事本++7.3.1

好用且免费的代码编辑器

SublimeText3汉化版

SublimeText3汉化版

中文版,非常好用

禅工作室 13.0.1

禅工作室 13.0.1

功能强大的PHP集成开发环境

Dreamweaver CS6

Dreamweaver CS6

视觉化网页开发工具

SublimeText3 Mac版

SublimeText3 Mac版

神级代码编辑软件(SublimeText3)

PHP框架与CMS集成:技术融合的无限可能 PHP框架与CMS集成:技术融合的无限可能 Jun 01, 2024 pm 05:16 PM

PHP框架与CMS集成带来的好处有:1.提高开发效率;2.增强安全性;3.内容管理简化;4.灵活性。实战案例中,将Laravel框架与WordPressCMS集成,创建了具有自定义功能的博客网站,集成步骤包括创建Laravel应用程序、安装WordPress、配置WordPress、创建控制器、定义路由、获取WordPress数据、在Laravel视图中显示数据。

帝国cms资源网模板在哪 帝国cms资源网模板在哪 Apr 17, 2024 am 10:00 AM

帝国CMS模板下载位置:官方模板下载:https://www.phome.net/template/第三方模板网站:https://www.dedecms.com/diy/https://www.0978.com.cn/https://www.jiaocheng.com/安装方式:下载模板解压模板上传模板选择模板

dedecms怎么用 dedecms怎么用 Apr 16, 2024 pm 12:15 PM

Dedecms 是一款开源中文 CMS 系统,提供内容管理、模板系统和安全保护等功能。具体使用方法包含以下步骤:1. 安装 Dedecms。2. 配置数据库。3. 登录管理界面。4. 创建内容。5. 设置模板。6. 管理用户。7. 维护系统。

构建PHP云转码CMS系统,实现视频转码服务 构建PHP云转码CMS系统,实现视频转码服务 Mar 16, 2024 am 08:30 AM

构建PHP云转码CMS系统,实现视频转码服务随着网络视频的快速发展,视频转码服务变得越来越重要。为了满足用户对视频转码的需求,构建一个PHP云转码CMS系统是一个不错的选择。在本文中,将介绍如何搭建一个简单的PHP云转码CMS系统,并提供具体的代码示例。首先,我们需要准备一个基本的PHP开发环境。确保安装了PHP和MySQL,并拥有一个Web服务器,如Apa

dedecms怎么上传本地视频 dedecms怎么上传本地视频 Apr 16, 2024 pm 12:39 PM

如何使用 Dedecms 上传本地视频?准备视频文件,确保格式符合 Dedecms 支持的格式。登录 Dedecms 管理后台,创建新的视频分类。在视频管理页面上传视频文件,填写相关信息并选择视频分类。在编辑文章时嵌入视频,输入上传视频的文件名并调整尺寸。

dedecms怎么实现模板替换 dedecms怎么实现模板替换 Apr 16, 2024 pm 12:12 PM

在 Dedecms 中实现模板替换可以通过以下步骤:修改 global.cfg 文件,设置所需的语言包。修改 taglib.inc.php 钩子文件,添加对语言后缀模板文件的支持。创建带有语言后缀的新模板文件,修改所需内容。清除 Dedecms 缓存。

PHP框架与CMS:打造动态网站的利器 PHP框架与CMS:打造动态网站的利器 Jun 01, 2024 pm 08:24 PM

是的,PHP框架和CMS对于创建动态网站非常有用。PHP框架(如Laravel、CodeIgniter、Symfony)提供预先构建的代码结构,简化常见功能(如身份验证和表单处理),而CMS(如WordPress)允许非技术人员管理内容,无需编程技能。通过结合这两个工具,可以快速高效地构建复杂网站。

PHPcms与其他系统整合的实用技巧 PHPcms与其他系统整合的实用技巧 Mar 15, 2024 am 08:18 AM

PHPcms与其他系统整合的实用技巧随着互联网技术的不断发展,网站开发领域也变得愈加多样化和复杂化。在实际的项目中,我们常常会面对不同系统之间需要进行整合的情况,这就需要我们具备一定的技巧和经验来解决这些问题。本文将针对PHPcms系统与其他系统整合的情况,介绍一些实用的技巧和具体的代码示例,帮助开发者更好地应对挑战。一、整合基本原理在进行系统整合时,首先需

See all articles