白癜风QQ交流群 http://www.cgia.cn/news/chuangyi/1669873.html前段时间背书侠搭建了几个网站,用了一些开源的cms系统,比如织梦dedecms、discuz,功能还是非常强大的,基本上半天时间弄一个站可以开始做内容准备运营了。可是上线之后没几天网站就被黑客挂马了,这对于刚有点起色的新站来说是致命的!好在我特意花时间研究了一下安全性的问题,整理出关于dedecms的安全性优化指南分享给大家。被挂马篡改一、做安全优化之前先备份。网站上线之后大家一定在上面做了很多内容了,为了防止安全优化过程出什么问题,最重要的一部还是在开始前做好备份,站点文件和数据库都需要备份!二、了解织梦根目录文件删除不必要的文件。一般用织梦来做网站的都是企业站吧,企业站一般需要用的功能不太多,但是大部分文件还是要保留的,建议大家修改dede这个文件夹,也就是改后台地址,然后删除install这个文件夹,如果以后要用也可以重命名;根目录中有member文件夹,用不到会员功能的就删掉;special文件夹,用不到专题的站点也删掉;首页代码被挂马篡改三、关于留言、评论等的安全措施一般SQL注入都是通过这些方法来的,所以做好这方面的安全措施不仅能处理垃圾广告,而且能提高网站安全性,有条件的同学们加验证码加审核,实在没办法的去掉功能吧。四、主机安全防护在这里建议大家还是用Linux+Apache吧,其它环境对织梦来说太不安全了,还有建议大家不要用phpstudy这种集成环境包,太不安全了。直接用iis也可以,不过iis容易出现宕机,看你能不能解决了。在搭建织梦站点的时候可下载第三方防护插件,例如:出品的织梦CMS安全包、百度旗下安全联盟出品的DedeCMS顽固木马后门专杀、服务器安全狗、启用HTTPS证书配置。五、常见木马公示一下之前发现的恶意文件:plus/90sec.phpplus/ac.phpplus/config_s.phpplus/config_bak.phpplus/diy.php(系统文件)plus/ii.phpplus/lndex.phpdata/cache/t.phpdata/cache/x.phpdata/cache/mytag-*.htmdata/config.phpdata/cache/config_user.phpdata/config_func.phpinclude/taglib/shell.lib.phpinclude/taglib/*.lib.php网站被黑就着重检查plus、data、data/cache、include这几个目录吧织梦dedecms网站被黑首页被挂马篡改怎么办,网站安全性优化指南总结一下,首先做备份,其次改后台地址(经常改改)、删除无用文件(或者改文件名)、审核留言评论加验证、主机安全防护。最后推荐大家采用Linux+Apache的环境,安全性和稳定性比较高。如果有什么安全问题可下方留言,或
转载请注明:http://www.aierlanlan.com/rzdk/7492.html
