很多客户在使用网站时经常会遇到挂马问题。在这套简单的教程中,我们为客户讲解了一系列针对DEDE网站的安全设置。遵循以下三点操作,您可以避免99%的网站被挂马的情况:
一、精简设置篇:使用多织梦(duodede.com)时,应删除不需要的功能和组件。例如,如果您不需要会员功能,则应删除member文件夹。添加空的index.html文件到每个目录,以防止目录被访问。织梦可删除的目录列表包括member、special专题功能、install安装程序(必删)以及company企业模块等一般用不上的模块。
二、密码设置篇:管理员密码应足够复杂,包含字母和数字,尽量不要使用简单的名称。数据库存储的密码是MD5加密的,如果您的密码足够严谨,黑客也无法 ** 。然而,MD5加密在某些情况下可能存在安全风险。确保密码足够复杂。
三、DEDE可删除文件列表:在DEDE管理目录下,应删除file_manage_control.php、file_manage_main.php、file_manage_view.php、media_add.php、media_edit.php、media_main.php等后台文件管理器相关文件。如果不需要SQL命令运行器,请删除dede/sys_sql_query.php以避免HACK利用。如果不需要tag功能,请删除根目录下的tag.php。如果不需要顶客功能,请删除根目录下的digg.php和diggindex.php。
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!