主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
本教程的操作环境:Windows7系统,DedeCMS 5.7和DELL G3电脑。
DEDEECMS网站制作简单,管理方便,使得很多企业和个人都喜欢用DEDEECMS做网站。那么用DEDEECMS做网站需要注意什么呢?大家一起聊聊吧。
1、密码设置:
管理员密码必须很长,字母和数字混合使用。尽量不要用admin。初始安装完成后,删除admin,创建新的管理员名也不是太简单。
梦织系统数据库中存储的密码是MD5。一般即使HACK通过注入得到MD5的密码,如果你的密码足够严谨,对方也无法逆向。也是无奈。但是现在的MD5破解网站太先进了,4T硬盘都是MD5密码,就算你的密码再复杂,有时候也能被覆盖。我之前的网站就是这样被黑的。所以密码必须足够复杂。
2.简化设置:
删除所有不必要的功能。如果不需要成员,请删除成员文件夹。
Dedecms默认上传的图片会默认添加dede水印,所以需要暂时关闭水印。在后台系统->;图像水印下的设置
删除冗余组件是避免被hack注入的最好方法。向每个目录添加一个空index.html,以防止目录被访问。
梦织中可以删除的目录列表:会员会员功能特殊功能安装安装程序(需删除)公司企业模块plus \留言簿留言板等一般不需要的模块不能安装或删除。
3.更改网站名称和网站根URL。
在后台系统->;基本系统设置-& gt;在站点设置下,更改站点名称和站点根URL,并将其设置为我们想要的站点名称和站点根URL。
4.可以删除的编梦文件列表:
DEDE管理目录中的file _ manage _ control . phpfile _ manage _ main . phpfile _ manage _ view . PHP media _ add . PHP media _ edit . PHP media _ main.php是后台文件管理器(这两个函数冗余最多,对安全性影响最大,很多黑客通过它们挂马。简直就是一个小挂马器,方便上传编辑木马。一般不需要全部删除)。
不使用sql命令运行器删除dede/sys_sql_query.php文件。避免黑客攻击。
不需要标签功能。请删除根目录中的tag.php。请从根目录中删除digg.php和diggindex.php。
5.写下写权限,安装完成后停止上传PHP代码。
对于很多企业站来说,是一个虚拟空间;虚拟空间的FTP IP是公开的,所以有些站安全性很低,容易被入侵。如果你的网站不幸在这些服务器上,而且权限是开放的,很容易让人导入一些垃圾文件,影响网站的seo性能和安全性。
并且为了防止HACK利用公开的文档上传木马。安装完成后,请停止上传PHP代码。至此,所有上传编辑木马的可能性基本被堵死。
6、适当节省CP和FTP密码的空间。
有人使用空间,请妥善保管空间的CP和FTP密码。而且密码一定很复杂。如果你自己的服务器是你自己的。
7.更改登录文件夹
dede的默认登录地址是我们的域名/dede,所以我们需要在后台将Dede文件夹重命名为另一个名称。
8.更新默认ico图标
网站打开后,网站上显示的默认图标为dede图标,图标格式为ico。我们可以做百度ico图标,自己做图标上传到ftp根目录,替换掉德德默认的ico图标。
9.删除根目录下的安装文件夹。
进入ftp删除根目录下的安装文件夹,这样网站就无法重新安装,防止别人重置我们的网站。
10.定期修补
经常来织梦官方看看有没有新的安全补丁。有些必须打字。
通过修改上述安全设置,我们将不会被DEDE挂掉。当然,没有灵丹妙药,但这种方法可以防止大多数入侵。
推荐学习:dedecms教程
以上就是dedecms要注意什么的详细内容。更多信息请关注主机参考其他相关文章!
这几篇文章你可能也喜欢:
- 什么是dedecms(什么是devops)?
- dedecms的好处是什么?
- dedecms如何查询版本?
- dededcms需要注意什么(什么是dededcms)?
- 什么是梦想编织cms数据库(梦想编织数据库在哪里)
本文由主机参考刊发,转载请注明:dedecms需要注意什么? https://zhujicankao.com/93824.html
评论前必须登录!
注册