校园春色亚洲色图_亚洲视频分类_中文字幕精品一区二区精品_麻豆一区区三区四区产品精品蜜桃

主頁 > 網站建設 > 建站知識 > 細談織夢dedecms網站安全需要注意的六大問題

細談織夢dedecms網站安全需要注意的六大問題

POST TIME:2020-04-10 20:38

  dedecms是目前非常流行的建站程序之一,因為特別簡單易學,所以本人無論是企業站還是文章站都是用的這個程序。不過,越受歡迎的程序越會引人關注,dedecms的安全問題一直是站長爭議的話題,不管是網站容易被入侵攻擊,還是突然網站進不去,或者是驗證碼輸不了,總會遇到大大小小的問題。今天就來跟大家分享下,自己在dedecms使用中對安全問題的幾個注意事項。

  1、論壇下載的模板

  dedecms成功的很大原因就是因為他的配套模板很多,草根站長不用費心去設計模板。很多站長在論壇里看到好的模板就直接拿來用,這種做法常常會造成安全隱患。要么動手去仿制模板,要么下載來的東西,一定要檢測是否有惡意廣告代碼,黑鏈,后門程序。不要一口氣全面覆蓋descult模板文件夾,比如模板中,你只需要主頁、欄目頁、文章頁這幾個模板,就只復制這幾個模板的html和css文件,一個個的檢測。

  2、限制腳本文件

  upload、data、templets這幾個目錄文件,一定要注意修改權限,限制腳本運行。此外,在common.inc.php文件也要設置為只讀。一般攻擊入侵都是從這幾個方面著手的。

  3、及時升級補丁

  不管什么cms,都會有升級,dedecms升級的速度相對比較快,因此,如果你還在用什么5.5或者5.6版本,一定要打上最新的補丁。之前就遇到一個站在朋友,沒有及時更新補丁,黑客通過這個漏洞入侵后掛了廣告代碼。其實許多黑客并不一定要去尋找漏洞,通過補丁程序就知道漏洞在哪里,專門針對很少升級的網站進行入侵。

  4、限制會員上傳文件的格式

  這個功能可以在后臺設置,dedecms的會員功能還是很強大的,有單獨的會員投稿頁面,但是很多程序攻擊就利用了這一點,通過注冊會員上傳文件進行攻擊。

  5、管理員賬號定期修改密碼

  默認的管理員賬號是admin,密碼也是。我遇到很多企業網站的后臺,長期就將就這個默認賬號和密碼。因為在發布文章時,許多模板會看到發布者的名稱,這時候就能知道你的管理員賬號是什么。許多朋友設置的密碼過于簡單,也容易被暴力破解。因此,定期修改密碼非常重要。

  6、網站出現問題,輕易給出ftp

  許多站長并不十分精通程序問題,因此遇到什么問題,就到處找人幫忙。大家可以看下豬八戒、淘寶等地方,很多程序修改的、程序定制、安全維護的商家。一來就把ftp給別人,不管能不能搞,呵呵,你覺得安全嗎?小心一些不誠信商家輕易上傳點代碼,網站的未來就成了別人的了。

  這些是dedecms的常見問題,希望大家經常關注自己的網站安全。




收縮
  • 微信客服
  • 微信二維碼
  • 電話咨詢

  • 400-1100-266
主站蜘蛛池模板: 合川市| 广南县| 石林| 资中县| 当涂县| 巨鹿县| 北宁市| 清徐县| 遵义县| 饶平县| 察隅县| 秦皇岛市| 江都市| 高邮市| 金沙县| 介休市| 壶关县| 宝兴县| 镇原县| 盐山县| 长岛县| 枝江市| 南澳县| 兴隆县| 长治县| 习水县| 华安县| 武冈市| 招远市| 葫芦岛市| 鸡东县| 正宁县| 牙克石市| 治县。| 攀枝花市| 万载县| 永顺县| 曲麻莱县| 桂东县| 兰西县| 大名县|