織夢(mèng)Cms防黑客攻擊必須要做的幾件事！

來(lái)源：本站原創(chuàng)|時(shí)間：2021-08-05|欄目：dedecms|點(diǎn)擊：次

織夢(mèng)dedeCms防黑客攻擊必須要做的幾件事！

以下目錄：data、templets、uploads、a設(shè)置可讀寫(xiě)不可執(zhí)行權(quán)限。其中a目錄為文檔HTML默認(rèn)保存路徑，可以在后臺(tái)進(jìn)行更改。

以下目錄：include、member、plus、dede設(shè)置為可讀可執(zhí)行不可寫(xiě)入權(quán)限。其中后臺(tái)管理目錄(默認(rèn)dede)，可自行修改。

如果只是使用文章系統(tǒng)并沒(méi)有使用會(huì)員功能,則強(qiáng)推推薦:關(guān)閉會(huì)員功能、關(guān)閉新會(huì)員注冊(cè)、直接刪除member目錄或改名。

刪除install安裝目錄。

管理員帳號(hào)密碼盡量設(shè)置復(fù)雜，發(fā)布文章可以新建頻道管理員，并且只給予相關(guān)權(quán)限。

Mysql數(shù)據(jù)庫(kù)鏈接，不使用root用戶，單獨(dú)建立新用戶，并給予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES權(quán)限。

定期進(jìn)行備份網(wǎng)站目錄和數(shù)據(jù)庫(kù)，并在后臺(tái)進(jìn)行文件校驗(yàn)、病毒掃描、系統(tǒng)錯(cuò)誤修復(fù)。

在dedecms的后臺(tái)更新補(bǔ)丁,盡可能升級(jí)為最新版本。

檢查有無(wú)/data/cache/t.php 、/data/cache/x.php和/plus/index.php 這些木馬文件,有的話則應(yīng)立即刪除。

重點(diǎn)查看/plus/config_s.php 此為dedecms里面的流量攻擊腳本。

這些都是用織夢(mèng)dedecms做網(wǎng)站必須要做的幾件事情,雖然小站真正的黑客看不起,但是很多黑客學(xué)徒都會(huì)拿小站做實(shí)驗(yàn)做測(cè)試,而上面的每一點(diǎn)都是目前織夢(mèng)最簡(jiǎn)單的防黑手段.所以必須要逐步完成以上幾點(diǎn) 。

上一篇：織夢(mèng)Dedecms 刪除文檔同時(shí)文章中的圖片的方法

欄目：dedecms

本文標(biāo)題：織夢(mèng)Cms防黑客攻擊必須要做的幾件事！

本文地址：http://www.jygsgssxh.com/a1/dedecms/15588.html

更多dedecms