更新時間:2025-05-01 17:02:23
服務器運維
629
很多客戶在使用網站時經常會遇到掛馬問題。在這套簡單的教程中,我們為客戶講解了一系列針對DEDE網站的安全設置。遵循以下三點操作,您可以避免99%的網站被掛馬的情況:
一、精簡設置篇:使用多織夢(duodede.com)時,應刪除不需要的功能和組件。例如,如果您不需要會員功能,則應刪除member文件夾。添加空的index.html文件到每個目錄,以防止目錄被訪問。織夢可刪除的目錄列表包括member、special專題功能、install安裝程序(必刪)以及company企業模塊等一般用不上的模塊。
二、密碼設置篇:管理員密碼應足夠復雜,包含字母和數字,盡量不要使用簡單的名稱。數據庫存儲的密碼是MD5加密的,如果您的密碼足夠嚴謹,黑客也無法 ** 。然而,MD5加密在某些情況下可能存在安全風險。確保密碼足夠復雜。
三、DEDE可刪除文件列表:在DEDE管理目錄下,應刪除file_manage_control.php、file_manage_main.php、file_manage_view.php、media_add.php、media_edit.php、media_main.php等后臺文件管理器相關文件。如果不需要SQL命令運行器,請刪除dede/sys_sql_query.php以避免HACK利用。如果不需要tag功能,請刪除根目錄下的tag.php。如果不需要頂客功能,請刪除根目錄下的digg.php和diggindex.php。
我們專注高端建站,小程序開發、軟件系統定制開發、BUG修復、物聯網開發、各類API接口對接開發等。十余年開發經驗,每一個項目承諾做到滿意為止,多一次對比,一定讓您多一份收獲!
