魔扣论坛

魔扣源码论坛业务
查看: 372|回复: 2

[织梦教程] 织梦Cms防黑客攻击必须要做的几件事!

[复制链接]
  • TA的每日心情
    无聊
    17 小时前
  • 签到天数: 2928 天

    [LV.Master]开坛老将

    7万

    主题

    227

    回帖

    27万

    积分

    管理员

    Rank: 30Rank: 30Rank: 30Rank: 30Rank: 30Rank: 30Rank: 30Rank: 30

    魔扣币
    744987
    贡献
    157747
    威望
    32799

    最佳新人活跃会员热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

    发表于 2020-4-30 22:39:57 | 显示全部楼层 |阅读模式
    魔扣币兑换比例:【 50以下 : ¥1 = 10 魔扣币 】丨【 50 - 100 :¥1 = 20 魔扣币】丨【 100以上:¥1 = 30 魔扣币 】

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?立即注册

    x
    织梦dedeCms防黑客攻击必须要做的几件事!

    以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改。
    以下目录:include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改。
    如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名。
    删除install安装目录。
    管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限。
    Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限。
    定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。
    在dedecms的后台更新补丁,尽可能升级为最新版本。
    检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件,有的话则应立即删除。
    重点查看/plus/config_s.php 此为dedecms里面的流量攻击脚本。

    这些都是用织梦dedecms做网站必须要做的几件事情,虽然小站真正的黑客看不起,但是很多黑客学徒都会拿小站做实验做测试,而上面的每一点都是目前织梦最简单的防黑手段.所以必须要逐步完成以上几点 。

    会员购买:>> 点击购买 << | 魔扣币购买:>> 点击购买 <<
    承接业务:服务器代维丨网站托管丨SEO
    联系客服:微信:morko-net | QQ:1367681973

    该用户从未签到

    5

    主题

    231

    回帖

    468

    积分

    中级魔扣

    Rank: 3Rank: 3

    魔扣币
    232
    贡献
    232
    威望
    0
    发表于 2020-4-30 23:42:43 | 显示全部楼层
    强烈支持楼主,感谢魔扣科技分享的精品源码

    该用户从未签到

    2

    主题

    272

    回帖

    546

    积分

    高级魔扣

    Rank: 4

    魔扣币
    272
    贡献
    272
    威望
    0
    发表于 2020-6-26 15:05:30 | 显示全部楼层
    占坑编辑ing
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    • 联系我们
    • 新浪微博 :
    • 在线客服 :魔扣科技 
    • 源码QQ群 :魔扣源码论坛官方总群
    • 联系邮箱 :charlin#morko.net
    • 微信扫一扫
    快速回复 返回顶部 返回列表