织梦网站怎么让网站更安全
答案:1 悬赏:50 手机版
解决时间 2021-03-25 20:42
- 提问者网友:鼻尖触碰
- 2021-03-24 20:02
织梦网站怎么让网站更安全
最佳答案
- 五星知识达人网友:不如潦草
- 2021-03-24 20:25
data文件夹移到与根目录平级(网上有教程,这个可以自己搜)
删除plus里面不用的插件,不用会员和专题删除member与speacial两个目录
服务器或虚拟空间上设置文件夹读写,系统文件夹dede、include、plus三个目录设置可读不可写
服务器设置文件夹执行权限,除系统文件夹外其他文件夹均没有执行权限.
修改后台dede名称,一般我是随机数,这样会比较安全,如果你是做优化千万不要在robots.txt里面设置蜘蛛不抓取你的后台地址,因为这样别人访问你的robots.txt会直接暴露你的后台。
总结:
data目录的移出是因为data很容易被注入,又不能设置不可写(后台验证码session写入),移出到根目录平级是最好的处理方式,黑客也无法通过网址访问到这个文件夹
plus插件有很多经典漏洞,比如download.php注入直接写入spider账户,一但拿到你后台地址可以直接用此账户登陆,另外还有mytag_js.php也是经典的dede漏洞,利用这个文件90sec getshell,生成木马文件,所以插件不用的一定要清理,不知道什么时候又报新的漏洞,文件越少约安全。
上面3点和4点是配合使用的,这样就算黑客注入,系统文件他也无法写入,就算写入到其他文件夹也无法执行
删除plus里面不用的插件,不用会员和专题删除member与speacial两个目录
服务器或虚拟空间上设置文件夹读写,系统文件夹dede、include、plus三个目录设置可读不可写
服务器设置文件夹执行权限,除系统文件夹外其他文件夹均没有执行权限.
修改后台dede名称,一般我是随机数,这样会比较安全,如果你是做优化千万不要在robots.txt里面设置蜘蛛不抓取你的后台地址,因为这样别人访问你的robots.txt会直接暴露你的后台。
总结:
data目录的移出是因为data很容易被注入,又不能设置不可写(后台验证码session写入),移出到根目录平级是最好的处理方式,黑客也无法通过网址访问到这个文件夹
plus插件有很多经典漏洞,比如download.php注入直接写入spider账户,一但拿到你后台地址可以直接用此账户登陆,另外还有mytag_js.php也是经典的dede漏洞,利用这个文件90sec getshell,生成木马文件,所以插件不用的一定要清理,不知道什么时候又报新的漏洞,文件越少约安全。
上面3点和4点是配合使用的,这样就算黑客注入,系统文件他也无法写入,就算写入到其他文件夹也无法执行
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯