dede織夢cms系統(tǒng)是國內(nèi)目前最受歡迎的cms����,也是使用量最多的cms,因其代碼開源�����,功能強(qiáng)大����,所以越來越多的網(wǎng)站建設(shè)人員選擇dedecms來搭建網(wǎng)站�,同時(shí),黑客也瞄準(zhǔn)了這個(gè)系統(tǒng)�����,各種各樣的攻擊方法層出不窮���,排名好的���,流量大的網(wǎng)站都難逃被攻擊的危險(xiǎn)����。
前段時(shí)間筆者的網(wǎng)站頻頻被攻擊�,在查閱了大量的防攻擊方法之后,進(jìn)行了防攻擊設(shè)置�,一段時(shí)間以來再?zèng)]有發(fā)生被攻擊的事情發(fā)生,下面就防攻擊的方法列出來���,供各位站長朋友參考�。
1�����、修改后臺目錄:安裝好網(wǎng)站之后第一步就應(yīng)該修改后臺目錄��,把默認(rèn)的dede隨意改成其他名字��,最好是MD5加密形式的�;
2�、設(shè)置復(fù)雜的后臺密碼:密碼應(yīng)該由大寫字母、小寫字母和數(shù)字組成�;
3�、安裝的時(shí)候數(shù)據(jù)庫的表前綴最好改一下����,不用dedecms默認(rèn)的前綴dede_,可以改成其他的名稱如bdw_;
4、刪除安裝文件install:安裝后應(yīng)立即把install文件刪除�����;
5�、不用會(huì)員系統(tǒng)��,就把member整個(gè)文件夾全部���;
6����、用不到留言本�����,就把plus下的guestbook文件刪除�;
7、不用下載功能�����,就把管理目錄下的soft__xxx_xxx.php刪除;
8�����、如果是使用HTML�,可以把plus下的相應(yīng)文件和根目錄下的index.php刪除;
9����、不用專題功能可以把special文件夾刪除;
10��、用不到企業(yè)模塊可以把company文件夾刪除�;
11、不用下載發(fā)布功能可以把管理目錄下soft__xxx_xxx.php刪除����;
12�、刪除后臺的文件式管理器:通過后臺的文件式管理器,可以修改網(wǎng)站的任何文件��,為了安全��,建議把管理目錄下file_manage_xxx.php刪除;
13����、如果不需要SQL命令運(yùn)行器的可以把管理目錄下的sys_sql_query.php刪除;
14����、另外一些用不到的文件都刪除,還可以把數(shù)據(jù)庫里面不用的表刪除掉�����;
15�、保持更新,及時(shí)打補(bǔ)丁����。
上面是一些常用的防攻擊方法,但是�,道高一尺,魔高一丈��,網(wǎng)站排名好了�����,流量多了,就會(huì)有人想盡辦法攻擊你的網(wǎng)站�����,最好的辦法是定期備份�,并把備份文件下載到電腦安全的地方保存好,網(wǎng)站如果被攻擊���,把空間里面的文件全部刪除�����,上傳備份文件即可��。
