本公司主营:网站建设快云VPS云主机微信营销公众帐号运作成品网站源码软件开发网站托管
当前位置:首页 > 网络学院 > 建站常识

如何做好dede(织梦)安全设置(史上最全)

作者:风禾互联来源:www.fhhlw.com阅读量:403次 时间:2019/3/1 0:00:00
分享到:


很多顾客反馈,dede是好用,优化也好,就是不安全,站长认为,任何程序都没有完美的,病毒木马就像人体病毒一样,也是不断的更新和变异。如果做好这些安全设置的话,就不要怕网站被黑了!(网站中木马了怎么办?如何彻底清除?)查看http://dedecms51.com/thread-1111-1-1.html(复制浏览器打开)或者:点击查看


 


基本配置


 


     其一:保持DEDE更新,及时打补丁。


 


     其二:装好DEDE后及时把install文件夹删除,这个是必须的。一些垃圾文件用不掉。special  专题  member 会员。m 手机站  等都可以直接删除。


 


     其三:管理目录dede改名,改成其他的,不要修改过于简单,例如admin    guanli 这样的东东。小白猜猜就能找到。最好是改成MD5形式的,最好长点


 


     其四:plus下的guestbook文件夹还有guestbook.php都删除掉。最好,只留下这么几个文件,其他全部删除,参考下图;


 



 


 


 


下面我们对这几个文件做下解释,



Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留



ad_js.php  这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留



Diy.php  这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留



Search.php 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留



List.php 这动态栏目,织梦无忧网www.dedecms51.com 上下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留



View.php 这个是动态文章,道理和list.php一样,建议保留。



count.php 这个是文章浏览次数,建议保留。



如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。




 


     


 


     其五:默认网站后台dede 的文件管理(管理目录下file_manage_xxx.php),不用的可以做掉,这个不是很安全,至少进了后台上传小马很方便


 


     其六:下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以做掉,这个也比较容易上传小马的


 


     其七:网站如果是服务器的化,可以安装个安全狗,是比较不错的选择。能够阻挡中下小黑。


 


    其八:网站安全不光是程序单一的问题,如果正规作战,建议用个好点的空间,省去很多不必要的麻烦。


 


    其九:data 转移出目录:做法如下:


 


data目录是系统缓存和配置文件的目录,一般都有可以读写的权限,只要是能够写入的目录都可能存在安全隐患,很多站长甚至给予这个目录可执行的权限,更是非常危险,所以我们建议将这个data目录搬移出Web可访问目录之外。本篇将介绍如何将data目录搬移出Web访问目录。


1.将data目录转移到非Web目录


我们这里举例“D:dedecms 57”为我们系统的根目录,我们需要将目录下的data文件夹(如图1)迁移要上一级目录(非Web目录),简单的办法直接剪切或者拷贝即可。


 



 


 


 


我们移动上一级目录中,注意观察文件路径。


 



 


 




2.修改DEDEDATA目录的配置常量


找到系统目录下/include/common.inc.php文件,修改DEDEDATA常量为你的系统目录。大约16行左右


 



 


 




3.配置tplcache缓存文件目录


进入系统后台,在配置中修改tplcache目录为你想对目录。


 



 


 




 


好了,这样我们就将data目录顺利迁移出去了。




 


     最安全地方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全。


 


备注:如果一些虚拟主机,不支持data转移,如何操作呢?我们可以把data  名称重新命名即可,具体图文如下:


 


1 首先找到data,目录,ftp 选择重新命名,如:data修改为:379144319@qq.com,


 



 


 


2.修改DEDEDATA目录的配置常量找到系统目录下/include/common.inc.php文件,修改DEDEDATA常量为你的系统目录。大约16行左右,修改为如下:

把原来的data换成自己修改掉名称,本次修改为:379144319@qq.com,只有修改这处后,网站后台才能正常的打开。

 

3.配置tplcache缓存文件目录进入系统后台,在配置中修改tplcache目录为你想对目录

在系统---基本参数设置---性能设置处,打开默认:

模板缓存:/data/tplcache 修改为:你修改的名称即可

本次为:/379144319@qq.com/tplcache
 


如果网站动态浏览出现  /install/index.php  错误提示,打开根目录index.php  找到顶部:


 





  1. if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))


  2. {


  3.     header('Location:install/index.php');


  4.     exit();


  5. }



复制代码




删除即可

本文由郑州网站建设专家--风禾互联(http://www.fhhlw.com)整理提供,本站关键字:郑州网站建设 郑州网站制作 郑州网站设计 郑州做网站公司 郑州网站推广 郑州网站优化 营销型网站制作 郑州网站建设公司 域名注册 虚拟主机 VPS 成品网站 软件开发
  郑州网站建设客户服务中心(7×24小时):13014677609  联系人:李先生  Email:admin@fhhlw.com
  联系地址:河南省郑州市农科路25号非常SOHO A座20层(花园路与农科路交叉口)  在线QQ:76900276
  版权所有:风禾互联  网站地图    
郑州网站建设郑州专业做网站的公司河南建网站郑州网站设计网站优化推广郑州网络公司599元模板建站,河南网站建设,郑州网站建设公司,网站托管网站制作网站设计云服务器,云VPS成品网站源码软件定制开发  网站地图