找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 850|回复: 0

[转载] 细谈dede网站安全需求注意的六大问题

[复制链接]
发表于 2013-1-6 20:33:56 | 显示全部楼层 |阅读模式 来自 中国–海南–海口
dedecms是到现在为止十分流行的建站手续之一,由于尤其简单易学,所以本人不管是公司站仍然站都是用的这个手续。然而,越受热烈欢迎的手续越会引人关心注视,dedecms的安全问题一直是站长争议的话题,无论是网站容易被侵入国歼击,仍然忽然网站进不去,还是是证验码输不成,总会碰到大体积小的问题。今日就来跟大家分享下,自个儿在dedecms运用中对安全问题的几个注意事情的项目。​
​
  1、论坛下载的模型板​
​
  dedecms成功的非常大端由就是由于他的组成一套模型板众多,草根站长无须费神去预设模型板。众多站长在论坛里看见好的模型板就直接拿来用,这种作法每常会导致安全隐患。要不动手去仿造模型板,要不下载来的物品,必须要检验测定是否有恶意广告代码,黑链,后门手续。不要一话口儿各个方面遮盖descult模型板文件夹,譬如模型板中,你只消主页、栏目页、页这几个模型板,就只复制这几个模型板的html和css文件,一个个的检验测定。​
​
  2、限止脚本代码文件​
​
  upload、data、templets这几个目次文件,必须要注意改正职权范围,限止脚本代码运行。这个之外,在monincphp文件也要设置为只读。普通歼击侵入国都是从这几个方面开始的。​
​
  ​
​
​
​
​
​
  3、趁早升班补丁​
​
  无论啥子cms,都会有升班,dedecms升班的速度相相比较较快,因为这个,假如你还在用啥子55还是56版本,必须要打上最新的补丁。之前就碰到一个站在朋友,没有趁早更新补丁,黑客经过这个破绽侵入国后挂了广告代码。实际上很多黑客并不尽然要去寻觅破绽,经过补丁手续就晓得破绽何在,专门针对很少升班的网站施行侵入国。​
​
  4、限止会员上传文件的款式​
​
  这个功能可以在后台设置,dedecms的会员功能仍然很坚强雄厚的,有单独的会员投稿页面,不过众多手续歼击就利用了这一点儿,经过注册会员上传文件施行歼击。​
​
  ​
​
​
​
​
​
  5、管理员账号定期改正password​
​
  默许的管理员账号是admin,password也是。我碰到众多公司网站的后台,长时期就勉强这个默许账号和password。由于在宣布时,很多模型板会看见宣布者的名字,这会儿就能晓得你的管理员账号是啥子。很多朋友设置的password过于简单,也容易被暴力破解。因为这个,定期改正password十分关紧。​
​
  6、网站显露出来问题,随便给出ftp​
​
  很多站长并不非常洞晓手续问题,因为这个碰到啥子问题,就满眼找人帮助。大家可以看下猪八戒、淘宝等地方,众多手续改正的、手续定制、安全保护的商家。一来就把ftp给另外的人,无论能不可以搞,呵呵,你感到安全吗?谨慎一点不诚信商家随便上传点代码,网站的未来就成了另外的人的了。​
本文由江西移动网上营业厅缴费http://www.oo22oo.com/提供,如需转载请保留出处,谢谢!

评分

参与人数 1金币 -75 收起 理由
天外飘仙 -75 转载分类禁带外链

查看全部评分

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号

关闭

站长推荐上一条 /1 下一条

QQ|侵权投诉|广告报价|手机版|小黑屋|西部数码代理|飘仙建站论坛 ( 豫ICP备2022021143号-1 )

GMT+8, 2024-12-23 22:16 , Processed in 0.047201 second(s), 13 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表