做web开发以来作者经常接到给人家网站做安全升级这种活儿,而接到的这些活儿中,大部分都是通过织梦cms搭建起来的网站,由于被攻击导致这样那样的问题。下面作者对于使用织梦cms搭建的网站的推荐几种简单有效的安全做法,欢迎大家指正。
1、更改数据库表的前缀通配符
这里说的前缀通配符不是指安装时输入的数据库表名的前缀,而是指系统源码中的“#@_”字符串。
我曾经在自己一个被黑的网站中看到很多来路不明的文件中写了很多直接操作数据库的代码,这其中对表的操作就都包含了“#@_”字符串,如果我们修改了源码中的“#@_”字符串,那么这些来路不明的文件就都不起作用了。
2、更改后台管理目录名
黑客要入侵一个网站,一般都是通过sql注入破解网站后台管理员账号密码,然后登录到后台,上传木马,获取webshell提权,直到完全控制整个网站。如果我们能修改管理员表的表名和网站后台的管理目录名,黑客们就无法破解网站的管理员账号,即便获取了管理员账号,也可能因为无法知道网站后台管理目录而无法登录以至于放弃。
对于管理员表名和后台管理目录的修改,应尽量不要出现admin或manager关键字,这样可以大大加大黑客的破解难度。需要注意的是,在数据库中修改管理员表名后要修改源码中相应的表名。织梦V5.7中一共有27处需要修改,大家可以通过搜索“dede_admin”进行替换,我就不一一指出了。
3、修数数据库初连接配置文件
在织梦的data/common.inc.php文件中,记录着数据库连接信息,而这些信息都是明文的,很不安全。下面介绍两种方法来让它变得相对安全一些。
(1)添加多个变量(几十个甚至上百个),这些变量中只有六个是真正起作用的,其他的都是用来扰乱黑客的判断。
(2)给数据加密,不过这种需要站长们有一定的编程技术。无论哪种方法,都需要在数据库初始化类中做相应修改,但第一种方法只需改几个变量名,相对就简单多了。
以上三种方法对织梦CMS系统的安全能起到很重要的作用,而很多站长朋友对提升网站安全的办法都无从下手。希望本文能对广大站长朋友的织梦网站安全有所帮助!
另外也同时需要注意的几点是:
1、安装完成后删除根目录下的member、special、install文件夹
2、设置uploads、images、data、templets 可读可写不可执行
3、设置include、plus、后台文件(默认是dede)可读可执行不可写入
4、设置data/common.inc.php 只读
5、后台水印关闭
6、404页面设置
您可能感兴趣的文章
- dedeCMS(织梦)网站服务器目录安全设置经验分享
- 如何增强Linux和Unix服务器系统安全性
- PHP面向对象入门教程推荐
- PHP判断上传文件类型最安全,最真实的解决办法
- dedeCMS上传图片出现UPLOAD FILETYPE NOT ALLOW错误的解决办法
- 程序中通过define定义的常量如何在smarty模板中使用
- 如何去除dedeCMS后台登陆页面的广告
- javascript的字符串编码函数escape,encodeURI,encodeURIComponent比较与分析
织梦cms安全性怎么样Jul 27, 2023 pm 05:32 PM织梦cms安全性相对比较好,其原因有:1、漏洞修复速度快;2、CSRF(跨站点请求伪造)保护;3、XSS(跨站脚本攻击)保护;4、SQL注入保护;5、代码审计。
织梦cms系统有收费的吗Aug 11, 2023 pm 01:57 PM织梦cms系统没有收费。织梦CMS是一款开源的内容管理系统,其核心代码是免费提供的,用户可以免费下载最新版本的织梦CMS,并且还可以获取相关的技术支持和文档。但在使用过程中,用户可能需要购买额外的功能模块或者主题模板,这些是收费的,购买这些收费的模块和模板,价格根据具体的功能和设计复杂度而定。
织梦cms忘记密码怎么办Mar 08, 2023 am 09:39 AM织梦cms忘记密码的解决办法:1、登录MySql,找到网站对应的数据库的名称,点击进入该数据库;2、找到dede_admin表,然后找到管理员相关信息行并选中;3、通过还原的方式将密码还原为初始值,将pwd的值修改为默认的“f297a57a5a743894a0e4”即可。
Win10麦克风加强拉不动怎么办Jul 05, 2023 pm 06:13 PMWin10麦克风加强拉不动怎么办?很多小伙伴在使用电脑的时候经常会用到麦克风,而且其中一部分用户在准备加强麦克风的时候却频繁出现了拉不动的情况,那么我们在遇到这种情况的时候应该怎么办呢?下面就跟着小编一起来看看Win10麦克风加强拉不动解决方法吧。 Win10麦克风加强拉不动解决方法 1、可以重新更新一下驱动试一下。 2、WIN7以上的系统,右下角的小喇叭右键录音设备在录制里把现有麦克风调成默认设备。然后双击麦克风或点属性在级别里可以调麦克风的音量大小和麦克风加强(这个适当调节,调大有
织梦cms连接数据库失败怎么办Jul 20, 2023 pm 02:22 PM织梦cms连接数据库失败解决方法:1、检查数据库配置,确保在织梦CMS的根目录下的 /data/config.php 文件中正确设置了数据库的相关信息;2、测试数据库连接,通过创建一个简单的PHP脚本来测试数据库连接是否成功;3、检查数据库服务器状态,在织梦CMS的根目录下的 /data/config.php 文件中更换数据库服务器地址;4、检查网络连接。
织梦cms是什么语言写的Feb 21, 2023 am 09:45 AM织梦cms是用PHP语言写的。织梦CMS(DedeCMS)是一个PHP开源网站管理系统,作用是构建中小型网站;它采用PHP+MySQL技术开发,可同时使用于windows、linux、unix平台。
织梦cms备案号位置怎么更改Feb 27, 2023 am 09:46 AM织梦cms备案号位置的更改方法:1、进入织梦后台,然后找到“模板”分类;2、点击“默认模板管理”;3、找到“footer.htm”,并点击修改;4、找到“{dede:global.cfg_powerby/}”,然后填写备案号即可。
织梦cms主要是做什么的Aug 08, 2023 pm 03:24 PM织梦cms主要是做网站的建设、管理和维护。1、网站建设,织梦CMS提供了丰富的模板和插件资源,用户可以根据自己的需求选择合适的模板和插件,快速搭建自己的网站;2、网站管理,织梦CMS提供了简单易用的管理后台界面,用户可以通过浏览器登录后台进行网站管理;3、网站维护,织梦CMS提供了自动备份和数据库管理等功能,保证网站的安全和稳定运行。
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
MinGW - Windows용 미니멀리스트 GNU
이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.
Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
mPDF
mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.
