织梦cmsdedecms安全性设定详细信息

2021-02-04 10:33| 发布者: | 查看: |

精减设定篇:

不用的作用通通删掉。例如不用vip会员就将member文档夹删掉。删掉过剩部件是防止被hack注入的最好方法。

织梦cms可删掉文件目录目录:membervip会员作用 special专题讲座作用 install安裝程序(必删) company公司控制模块
plus\guestbook留言板留言板 及其别的控制模块一般用不到的都可以以躁动不安装或删掉。

登陆密码设定篇:

管理方法员登陆密码一定要长,并且英文字母与数据混和,尽可能不必用admin,第一次安裝进行后将admin删掉,在建个管理方法员姓名不必太简易。织梦cms系统软件数据信息库存量储的登陆密码是MD5的,一般HACK即使根据引入取得了MD5的登陆密码,假如你的登陆密码够认真细致,另一方也大逆转但是来。也是无可奈何。但如今的MD5破译网站太过优秀,4T的电脑硬盘都是MD5登陆密码,就算你的登陆密码很繁杂有时候候都能被蒙上。我以前的站点便是那么网站被黑的。因此一定登陆密码够繁杂

dede可删掉文档目录:

DEDE管理方法文件目录下的

file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php

这种文档是后台管理文档管理方法器(这俩个作用数最多余,也最危害安全性,很多HACK全是根据它来镜像劫持的。它真是便是中小型镜像劫持器,提交编写木马病毒忒便捷了。一般用不到通通删掉)

文档删掉。防止HACK运用。
不用tag作用请将网站根目录下的tag.php删掉。不用顶客请将网站根目录下的digg.php与diggindex.php删掉!

 

最终一招绝杀技,把后台管理程序文件目录改正,自身跟进攻者都无计可施。嘿嘿

例如:把DEDE/DATE/等 重新命名就可以了了。自身要用時间再根据FTP改动回来。

 

有关dedecms安全性设定就到此完毕,期待对织梦cms建网站的朋友有协助。


有关大家 衡水网益互联网企业,是由一群拥有产品研发精神实质和自主创新精神实质的精英团队构成。坚持不懈对外开放、共享、发展的服务宗旨,很多年来,大家一直潜心于互连网融合营销推广散播服务,是一家技术专业从业企业网站建设、手机软件开发设计、网络推广、网站优化、seo优化的大中型技术性性互连网公司。近年来来,企业凭着其与众不同的运行方式,快速获得了众多公司客户的认同。
<
>

 
QQ在线咨询
售前咨询热线
18720358503
售后服务热线
18720358503
返回顶部