您现在的位置是:网站首页>网络建站>【深圳SEO】织梦建站后,必须要做的网站漏洞预防

【深圳SEO】织梦建站后,必须要做的网站漏洞预防

  • 网络建站
  • 2019/6/1 15:19:47
  • 人已阅读
【深圳SEO】织梦建站后,必须要做的网站漏洞预防
简介织梦开源程序建站,是很多人喜欢用的建站程序,简单功能强大,并且免费。可是也往往会出现很多漏洞,所以【深圳SEO】织梦建站后,必须要做的网站漏洞预防。

织梦开源程序建站,是很多人喜欢用的建站程序,简单功能强大,并且免费。可是也往往会出现很多漏洞,所以【深圳SEO】织梦建站后,必须要做的网站漏洞预防。

【深圳SEO】织梦建站后,必须要做的网站漏洞预防

1、升级到dedecms最新版本。dedecms后台一般支持在线升级,如果不行,请到官方网站查询手动升级的方法。


2、将文件夹dede改名为其他,比如 zhimeng


3、以下目录:data、templets、uploads、a设置成可读不可执行权限。其a目录为文档HTML默认保存路径,可以在后台更改。


4、以下目录:include、member、plus、dede设置为可读不可执行权限。


5、如果不需要会员、专题,可以直接删除member、special目录。


6、删除install安装目录


7、管理员账号密码尽量设置复杂些,发布文章可以建立新的频道管理员,给予相关的权限。


8、 修改 根目录下的 favicon.ico为自己的


9、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限。


10、后台设置,修改水印文件。上传新的水印文件到/data/mark


11、检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件,有的话则应立即删除。


重点查看/plus/config_s.php 此为dedecms里面的流量攻击脚本。


12、定期进行网站目录和数据库的备份,并在后台进行文件校验、病毒扫描、系统错误修复。

Top