您好,歡迎光臨飛客網絡科技有限公司官方網站!飛客網絡提供全方位網絡解決方案 - 網站建設、網站優化、網站推廣、網絡營銷
服務熱線
150-8051-4906
使用dedecms做網站容易被掛馬,如何做好防護
您當前的位置:主頁 > 相關知識 > 網站建設 >

斗地主杀手锏在线阅读: 使用dedecms做網站容易被掛馬,如何做好防護

出處:四人斗地主单机 www.wmwrb.com作者:飛客網絡發布時間:2013-05-24 15:45
        DEDECMS是如今四人斗地主单机首選開源程序之一,相信很多站長和我一樣選擇了它,它的優點我就不多說了??墑橇詈芏嗾境ね誹鄣氖?,自己用dedecms建的站經常被人莫名其妙的掛馬,造成滿頁黑鏈,令人氣憤;更為嚴重的是,還有可能被搜索引擎懲罰,于是辛辛苦苦建立的站,眼睜睜的看它權重下降,收錄減少,甚至被K。其實,我是草根在被入侵幾站與主動入侵他站之后,得出經驗:對于dedecms掛馬,我們完全可以防范于未然。今天,飛客網絡就自己的體會從一下幾點和廣大dede愛好者們談談怎樣防止dedecms被掛馬:
  1 服務器安全 這是最根本的防范。如果你是獨立主機,相信在搭建服務器時就考慮到了這一點。服務器上一定要安裝最新版本的防毒殺毒軟件,及時升級更新,并設置好服務器的安全權限,讓木馬找不到入侵的大門。至于如何設置,網上隨便一搜一大堆;如果你是租用的虛擬主機,那就要擦亮你的眼睛仔細甄別了。現在的一些IDC代理商都是只認錢不認人的,選擇好的空間商,會給你一個更安全的建站空間。即使出了什么問題,也能第一時間得到解決。要知道,站點出現的有些問題是不能拖得,特別是被惡意掛馬,一步留神可能就被K站了。我聽說A5的主機就不錯,有機會試一試。
  2 windows主機下dedecms安全設置 下載并安裝了程序之后,首先就是要設置目錄權限,這樣即使木馬突破服務器的限制,我們也讓它找不到進一步破壞的路。如果你是windows主機,目錄權限可以這樣設置:
 ?。?) data、templets、uploads、a目錄, 設置可讀寫,不可執行的權限;
 ?。?) 不需要專題的,建議刪除 special 目錄, 需要可以在生成HTML后,刪除 special/index.php 然后把這目錄設置為可讀寫,不可執行的權限;
 ?。?) include、member、plus、后臺管理目錄 設置為可執行腳本,可讀,但不可寫入(安裝了附加??櫚?,book、ask、company、group 目錄同樣如此設置)。此外,建議把install 目錄刪除并不要對網站直接使用MySQL root用戶的權限,給每個網站設置獨立的MySQL用戶帳號,許可權限為:SELECT, INSERT , UPDATE , DELETE,CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES 。由于DEDE并沒有任何地方使用存儲過程,因此務必禁用 FILE、EXECUTE 等執行存儲過程或文件操作的權限。
  3 程序更新補丁 設置完目錄權限之后,就讓網站后臺,先別忙著添加欄目和文檔,看看系統主頁有沒有升級更新的補丁提示,如果有就別猶豫了,趕緊打上吧。如果你用的是較老版本的程序而補丁提示是最新版本的,那么建議還是重新安裝最新版本的程序吧。現在dede已經出了V5.6了,相比較之前的版本,安全性更有保障。友情提示:升級程序之前別忘記了重要數據的備份,包括圖片、模板等。
  4 后臺目錄更名 dede安裝后默認的后臺目錄是dede,這樣很容易被人猜到后臺地址,極不安全。把它改成更復雜的名字吧,最好不要用網站名稱一類容易猜到的。
  5 FTP密碼復雜化 如果你的FTP密碼很簡單,就容易被一些FTP弱口令軟件猜中。因此盡量將FTP密碼設置的復雜一些,最好字母+數字組合,10位以上,讓那些破解程序當機吧。
  6 最后一點,數據備份。其實即使我們做到了嚴格的防范,也不能完全防止被掛馬,正所謂道高一尺魔高一丈吧!所以你的網站數據一定要經常備份。這樣就算是網站被黑,也能通過重裝程序還原數據,將損失降低到最低,畢竟數據是站長們最寶貴的財富。

來源:四人斗地主单机

下一篇:沒有了 上一篇:選擇一個優質空間的三點方法