DEDECMS织梦系统简易安全防范措施
小编于 2020-01-06 发表,东营做网站、SEO、排名优化服务
DEDECMS被挂马只能说明防范手段做的不到位。
织梦自20140814版本修复了数据库注入的漏洞后,基本不会再被挂马。
安装后要注意的几处:
1、改掉默认管理目录名;
2、改掉默认管理账号和密码;
3、后台涉及文件管理(File Manage)的模块,全部删除;
4、改掉默认的 plus 目录名,里面用不到的文件(比如TAG和评论等交互式内容),全部删除;
5、模板文件不要再使用 {dede:global.cfg_templets_skin/} 这个暴露模板位置的标签!素材文件(CSS、IMG、JS)全部移到根目录;
6、有条件的转移data位置或改名;
7、有条件可以设置每个目录的读写权限;
8、能静态化就尽量不要使用动态化,最大化做到静态前端和后台分离。...
做到以上,再试试,是不是几乎不再被挂马。
织梦自20140814版本修复了数据库注入的漏洞后,基本不会再被挂马。
安装后要注意的几处:
1、改掉默认管理目录名;
2、改掉默认管理账号和密码;
3、后台涉及文件管理(File Manage)的模块,全部删除;
4、改掉默认的 plus 目录名,里面用不到的文件(比如TAG和评论等交互式内容),全部删除;
5、模板文件不要再使用 {dede:global.cfg_templets_skin/} 这个暴露模板位置的标签!素材文件(CSS、IMG、JS)全部移到根目录;
6、有条件的转移data位置或改名;
7、有条件可以设置每个目录的读写权限;
8、能静态化就尽量不要使用动态化,最大化做到静态前端和后台分离。...
做到以上,再试试,是不是几乎不再被挂马。
