钱柜官网专注于商业源码、商业教程、商业素材、商业模板、精品软件分享,为广泛站长朋友提供最优质的劳动。
地名:
电码:
登记

商业源码分享

VIP

dedecms血站如何开展安全装置

www.yzwym.com / 2015-08-05
   一 言简意赅设置篇:
 
  不需要的成效统统删除。比如不需要会员就将member文件夹删除。删去多余组件是避免被hack注射的极品方式。
 
  织梦可删除目录列表:member国务委员功能 special话题功能 install安装程序(必删) company集团模块 
plus\guestbook留言板 以及其他模块一般用不上的都得以不设置或删除。
 
  二 电码设置篇:
 
  组织者密码一定要长,而且字母与数字混合,尽量不要用admin,首先安装完成后将admin删去,军民共建个管理员名字不要太简单。织梦系统数据库存储的密码是MD5的,通常HACK就算通过注入拿到了MD5的密码,如果你的密码够严谨,对方也逆转不过来。也是不得已。但今天的MD5破解网站太过先进,4T的内存全是MD5电码,即便你的密码很复杂有时候都能把蒙上。我之前的试点就是这么被黑的。故而一定密码够复杂。
 
  三 dede可删除文件列表:
 
  DEDE管理目录下的
 
  file_manage_control.php
 
  file_manage_main.php
 
  file_manage_view.php
 
  media_add.php
 
  media_edit.php
 
  media_main.php
 
  该署文件是前台文件管理器(这俩个效益最多余,也最影响安全,众多HACK都是通过它来挂马的。其它简直就是小型挂马器,上传来编辑木马忒方便了。通常用不上统统删除) 
 
  不需要SQL命令运行器的将军dede/sys_sql_query.php 文件删除。避免HACK运用。
 
  不需要tag效益请将根目录下的tag.php删去。不需要顶客请将根目录下的digg.php与diggindex.php删去!
收缩



    1. 
         
         
         
         

      <noscript id="40a0a0f3"></noscript>