織夢(mèng)網(wǎng)站做好后,預(yù)防黑客攻擊必須要做的幾件事

閱讀 ?·? 發(fā)布日期 2018-10-19 21:03 ?·? admin

  1. 織夢(mèng)系統(tǒng)做網(wǎng)站比較便,但是織夢(mèng)的安全系數(shù)不太高。所以需要自己做些簡(jiǎn)單的防御。

  2.  

    1、升級(jí)到dedecms最新版本。dedecms后臺(tái)一般支持在線升級(jí),如果不行,請(qǐng)到官方網(wǎng)站查詢手動(dòng)升級(jí)的方法。

  3. 2、將文件夾dede改名為其他,比如 zhimeng

  4. 3、以下目錄:data、templets、uploads、a設(shè)置成可讀不可執(zhí)行權(quán)限。其a目錄為文檔HTML默認(rèn)保存路徑,可以在后臺(tái)更改。

  5. 4、以下目錄:include、member、plus、dede設(shè)置為可讀不可執(zhí)行權(quán)限。

  6. 5、如果不需要會(huì)員、專題,可以直接刪除member、special目錄。

  7. 6、刪除install安裝目錄

  8. 7、管理員賬號(hào)密碼盡量設(shè)置復(fù)雜些,發(fā)布文章可以建立新的頻道管理員,給予相關(guān)的權(quán)限。

  9. 8、 修改 根目錄下的 favicon.ico為自己的

  10. 9、Mysql數(shù)據(jù)庫鏈接,不使用root用戶,單獨(dú)建立新用戶,并給予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES權(quán)限。

  11. 10、后臺(tái)設(shè)置,修改水印文件。上傳新的水印文件到/data/mark

  12. 11、檢查有無/data/cache/t.php 、/data/cache/x.php和/plus/index.php 這些木馬文件,有的話則應(yīng)立即刪除。

    重點(diǎn)查看/plus/config_s.php 此為dedecms里面的流量攻擊腳本。

  13. 12、定期進(jìn)行網(wǎng)站目錄和數(shù)據(jù)庫的備份,并在后臺(tái)進(jìn)行文件校驗(yàn)、病毒掃描、系統(tǒng)錯(cuò)誤修復(fù)。

 

DEDE搬家的兩種方法:

方法一:

 后臺(tái)>系統(tǒng)>備份數(shù)據(jù)庫 

 下載所有(強(qiáng)調(diào)一下是所有:包括整站程序與備份的數(shù)據(jù))原站的數(shù)據(jù),整個(gè)站點(diǎn)

 將下載下來的所有數(shù)據(jù)上傳到新空間 

 刪除install目錄下的install_lock.txt(安裝程序完以后會(huì)自動(dòng)生成的) 

 并重命名install下的index.php.bakindex.php 

 訪問域名,將會(huì)出現(xiàn)安裝界面 

 重新安裝(相當(dāng)于新的安裝...

 進(jìn)入后臺(tái)>系統(tǒng)>數(shù)據(jù)庫還原數(shù)據(jù)>還原數(shù)據(jù)

 data的文件修改成可寫,也把templets模板文件修改成可寫!(目前dede5.7如果不把數(shù)據(jù)庫配置文件不修改成只讀的話后臺(tái)會(huì)提示,為了方便和安全順便也把data目錄下面的common.inc.php修改成可寫!)
10 這一步也是最重要的一步,一定要把欄目文件修改成可寫,比如你的欄目在a文件下面,那么就把a文件修改成可寫,如果不在a文件夾下面,那么請(qǐng)找欄目文件修改成可寫。
最后,更新全站就OK!

11  一鍵更新所有

12 更新緩存>所有程序都至此結(jié)束

====================================================================================

方法二:

 

PHPMYADMIN方法。  

 

一、把舊空間的文件下載到本地,通過PHPADMIN,將MYSQL備份至本地;  

二、將網(wǎng)站文件上傳到新空間,數(shù)據(jù)庫通過PHPADMIN導(dǎo)入了;  

三、修改dede安裝時(shí)填寫的數(shù)據(jù)庫名和密碼:目錄下的/data/common.inc.php,把這個(gè)文件下載下來  

    查找“數(shù)據(jù)庫連接信息”,把下面的參數(shù)(數(shù)據(jù)庫名和密碼)更改一下就可以了,上傳覆蓋。  

四、搬家完畢。

  

數(shù)據(jù)庫配置地址:

/data/common.inc.php