dedecms是目前非常流行的建站程序之一����,因?yàn)樘貏e簡(jiǎn)單易學(xué)����,所以本人無(wú)論是企業(yè)站還是文章站都是用的這個(gè)程序����。不過(guò),越受歡迎的程序越會(huì)引人關(guān)注�,dedecms的安全問(wèn)題一直是站長(zhǎng)爭(zhēng)議的話題,不管是網(wǎng)站容易被入侵攻擊��,還是突然網(wǎng)站進(jìn)不去���,或者是驗(yàn)證碼輸不了����,總會(huì)遇到大大小小的問(wèn)題。今天就來(lái)跟大家分享下�,自己在dedecms使用中對(duì)安全問(wèn)題的幾個(gè)注意事項(xiàng)��。
1����、論壇下載的模板
dedecms成功的很大原因就是因?yàn)樗呐涮啄0搴芏?���,草根站長(zhǎng)不用費(fèi)心去設(shè)計(jì)模板。很多站長(zhǎng)在論壇里看到好的模板就直接拿來(lái)用�,這種做法常常會(huì)造成安全隱患�。要么動(dòng)手去仿制模板�����,要么下載來(lái)的東西����,一定要檢測(cè)是否有惡意廣告代碼����,黑鏈��,后門程序。不要一口氣全面覆蓋descult模板文件夾���,比如模板中����,你只需要主頁(yè)����、欄目頁(yè)、文章頁(yè)這幾個(gè)模板�����,就只復(fù)制這幾個(gè)模板的html和css文件��,一個(gè)個(gè)的檢測(cè)��。
2��、限制腳本文件
upload�、data、templets這幾個(gè)目錄文件��,一定要注意修改權(quán)限��,限制腳本運(yùn)行����。此外,在common.inc.php文件也要設(shè)置為只讀���。一般攻擊入侵都是從這幾個(gè)方面著手的����。
3、及時(shí)升級(jí)補(bǔ)丁
不管什么cms����,都會(huì)有升級(jí),dedecms升級(jí)的速度相對(duì)比較快���,因此�����,如果你還在用什么5.5或者5.6版本�,一定要打上最新的補(bǔ)丁�����。之前就遇到一個(gè)站在朋友�����,沒(méi)有及時(shí)更新補(bǔ)丁�,黑客通過(guò)這個(gè)漏洞入侵后掛了廣告代碼。其實(shí)許多黑客并不一定要去尋找漏洞�����,通過(guò)補(bǔ)丁程序就知道漏洞在哪里�,專門針對(duì)很少升級(jí)的網(wǎng)站進(jìn)行入侵。
4����、限制會(huì)員上傳文件的格式
這個(gè)功能可以在后臺(tái)設(shè)置,dedecms的會(huì)員功能還是很強(qiáng)大的����,有單獨(dú)的會(huì)員投稿頁(yè)面,但是很多程序攻擊就利用了這一點(diǎn)�����,通過(guò)注冊(cè)會(huì)員上傳文件進(jìn)行攻擊���。
5�、管理員賬號(hào)定期修改密碼
默認(rèn)的管理員賬號(hào)是admin��,密碼也是�。我遇到很多企業(yè)網(wǎng)站的后臺(tái),長(zhǎng)期就將就這個(gè)默認(rèn)賬號(hào)和密碼�。因?yàn)樵诎l(fā)布文章時(shí),許多模板會(huì)看到發(fā)布者的名稱�,這時(shí)候就能知道你的管理員賬號(hào)是什么��。許多朋友設(shè)置的密碼過(guò)于簡(jiǎn)單��,也容易被暴力破解���。因此,定期修改密碼非常重要��。
6�、網(wǎng)站出現(xiàn)問(wèn)題,輕易給出ftp
許多站長(zhǎng)并不十分精通程序問(wèn)題�����,因此遇到什么問(wèn)題�����,就到處找人幫忙��。大家可以看下豬八戒�、淘寶等地方,很多程序修改的��、程序定制、安全維護(hù)的商家����。一來(lái)就把ftp給別人,不管能不能搞��,呵呵��,你覺(jué)得安全嗎?小心一些不誠(chéng)信商家輕易上傳點(diǎn)代碼�����,網(wǎng)站的未來(lái)就成了別人的了�����。
這些是dedecms的常見問(wèn)題�����,希望大家經(jīng)常關(guān)注自己的網(wǎng)站安全���。
