dedecms要注意什么
注意点:1、将默认管理员admin账号和密码删除,创建一个新管理员,管理员密码一定要长,而且字母与数字混合;2、将不需要的功能删除和暂时关闭,等需要时才开启,避免被hack注射;3、将每个目录添加空的index.html,防止目录被访问;4、写死写入权限并安装完成后阻止上传PHP代码;5、删除根目录下的install文件夹,防止他人将网站重置;6、定时打补丁等等。
本教程操作环境:Windows7系统、DedeCMS 5.7、DELL G3电脑
Dedecms网站以制作方法简单,管理方便让很多企业、个人喜欢使用dede来制作网站,那么用dedecms制作网站需要有什么注意的地方呢?下面一起来聊聊。
1、密码设置篇:
管理员密码一定要长,而且字母与数字混合,尽量不要用admin,初次安装完成后将admin删除,新建个管理员名字不要太简单。
织梦系统数据库存储的密码是MD5的,一般HACK就算通过注入拿到了MD5的密码,如果你的密码够严谨,对方也逆转不过来。也是无奈。但现在的MD5破解网站太过先进,4T的硬盘全是MD5密码,即便你的密码很复杂有时候都能被蒙上。我之前的站点就是这么被黑的。所以一定密码够复杂。
2、精简设置篇:
不需要的功能统统删除。比如不需要会员就将member文件夹删除。
Dedecms默认上传的图片默认会添加dede的水印,所以需要将水印暂时关闭,在后台系统->图片水印下设置
删除多余组件是避免被hack注射的最佳办法。将每个目录添加空的index.html,防止目录被访问。
织梦可删除目录列表:member会员功能 special专题功能 install安装程序(必删) company企业模块 plus\guestbook留言板 以及其他模块一般用不上的都可以不安装或删除。
3、更改网站名称和站点根网址
在后台系统->系统基本设置->站点设置下,更改网站名称和站点根网址,设置成我们想要的网站名称和站点根网址。
4、织梦可删除文件列表:
DEDE管理目录下的 file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php 这些文件是后台文件管理器(这俩个功能最多余,也最影响安全,许多HACK都是通过它来挂马的。它简直就是小型挂马器,上传编辑木马忒方便了。一般用不上统统删除) 。
不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。避免HACK利用。
不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除。
5、写死写入权限并安装完成后阻止上传PHP代码
对于很多企业站来说,都是用的虚拟空间;虚拟空间的FTP的IP等都是公用的,这样会有些站安全性非常低,很容易被人入侵。如果你的网站不幸在这些服务器上,而且权限都是开放的话,很容易被人导入一些垃圾文件,进行影响网站的seo表现和安全。
且为了防止HACK利用发布文档,上传木马。请安装完成后阻止上传PHP代码。到此基本堵上了所有上传与编辑木马的可能性。
6、妥善保存空间的CP与FTP密码
有些人使用的空间,请把空间的CP与FTP密码妥善保存。并且密码一定要复杂。如果自己的服务器就要靠自己了。
7、更换登录文件夹
dede默认的登录地址都是我们的域名/dede,所以我们需要在后台将dede文件夹重命名为其他名字。
8、更新默认的ico图标
网站打开后网站上默认显示的图标是dede的图标,图标格式是ico的,我们可以百度ico图标制作,制作自己的图标后上传到ftp根目录替换dede默认的ico图标
9、删除根目录下的install文件夹
进入ftp删除根目录下的install文件夹,这样网站就不可以重新安装了,防止他人将我们的网站重置。
10、定时打补丁
经常来织梦官方看看,有没有新的安全补丁。有的务必都打上。
做到以上的安全设置方面的修改,我们就不用DEDE被挂马了,当然没有万之策,但此方法可以杜绝大多数入侵情况的的发生。
推荐学习:dedecms教程
以上是dedecms要注意什么的详细内容。更多信息请关注PHP中文网其他相关文章!

热AI工具

Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool
免费脱衣服图片

Clothoff.io
AI脱衣机

AI Hentai Generator
免费生成ai无尽的。

热门文章

热工具

记事本++7.3.1
好用且免费的代码编辑器

SublimeText3汉化版
中文版,非常好用

禅工作室 13.0.1
功能强大的PHP集成开发环境

Dreamweaver CS6
视觉化网页开发工具

SublimeText3 Mac版
神级代码编辑软件(SublimeText3)

PHP框架与CMS集成带来的好处有:1.提高开发效率;2.增强安全性;3.内容管理简化;4.灵活性。实战案例中,将Laravel框架与WordPressCMS集成,创建了具有自定义功能的博客网站,集成步骤包括创建Laravel应用程序、安装WordPress、配置WordPress、创建控制器、定义路由、获取WordPress数据、在Laravel视图中显示数据。

帝国CMS模板下载位置:官方模板下载:https://www.phome.net/template/第三方模板网站:https://www.dedecms.com/diy/https://www.0978.com.cn/https://www.jiaocheng.com/安装方式:下载模板解压模板上传模板选择模板

Dedecms 是一款开源中文 CMS 系统,提供内容管理、模板系统和安全保护等功能。具体使用方法包含以下步骤:1. 安装 Dedecms。2. 配置数据库。3. 登录管理界面。4. 创建内容。5. 设置模板。6. 管理用户。7. 维护系统。

构建PHP云转码CMS系统,实现视频转码服务随着网络视频的快速发展,视频转码服务变得越来越重要。为了满足用户对视频转码的需求,构建一个PHP云转码CMS系统是一个不错的选择。在本文中,将介绍如何搭建一个简单的PHP云转码CMS系统,并提供具体的代码示例。首先,我们需要准备一个基本的PHP开发环境。确保安装了PHP和MySQL,并拥有一个Web服务器,如Apa

如何使用 Dedecms 上传本地视频?准备视频文件,确保格式符合 Dedecms 支持的格式。登录 Dedecms 管理后台,创建新的视频分类。在视频管理页面上传视频文件,填写相关信息并选择视频分类。在编辑文章时嵌入视频,输入上传视频的文件名并调整尺寸。

在 Dedecms 中实现模板替换可以通过以下步骤:修改 global.cfg 文件,设置所需的语言包。修改 taglib.inc.php 钩子文件,添加对语言后缀模板文件的支持。创建带有语言后缀的新模板文件,修改所需内容。清除 Dedecms 缓存。

是的,PHP框架和CMS对于创建动态网站非常有用。PHP框架(如Laravel、CodeIgniter、Symfony)提供预先构建的代码结构,简化常见功能(如身份验证和表单处理),而CMS(如WordPress)允许非技术人员管理内容,无需编程技能。通过结合这两个工具,可以快速高效地构建复杂网站。

PHPcms与其他系统整合的实用技巧随着互联网技术的不断发展,网站开发领域也变得愈加多样化和复杂化。在实际的项目中,我们常常会面对不同系统之间需要进行整合的情况,这就需要我们具备一定的技巧和经验来解决这些问题。本文将针对PHPcms系统与其他系统整合的情况,介绍一些实用的技巧和具体的代码示例,帮助开发者更好地应对挑战。一、整合基本原理在进行系统整合时,首先需
