DedeCMS安全:dedecms如何防止挂马?dedecms被挂马如何修复?
  • 更新时间:2024-12-21 22:34:30
  • 服务器运维
  • 发布时间:4个月前
  • 227


很多客户在使用网站时经常会遇到挂马问题。在这套简单的教程中,我们为客户讲解了一系列针对DEDE网站的安全设置。遵循以下三点操作,您可以避免99%的网站被挂马的情况:

一、精简设置篇:使用多织梦(duodede.com)时,应删除不需要的功能和组件。例如,如果您不需要会员功能,则应删除member文件夹。添加空的index.html文件到每个目录,以防止目录被访问。织梦可删除的目录列表包括member、special专题功能、install安装程序(必删)以及company企业模块等一般用不上的模块。

二、密码设置篇:管理员密码应足够复杂,包含字母和数字,尽量不要使用简单的名称。数据库存储的密码是MD5加密的,如果您的密码足够严谨,黑客也无法 ** 。然而,MD5加密在某些情况下可能存在安全风险。确保密码足够复杂。

三、DEDE可删除文件列表:在DEDE管理目录下,应删除file_manage_control.php、file_manage_main.php、file_manage_view.php、media_add.php、media_edit.php、media_main.php等后台文件管理器相关文件。如果不需要SQL命令运行器,请删除dede/sys_sql_query.php以避免HACK利用。如果不需要tag功能,请删除根目录下的tag.php。如果不需要顶客功能,请删除根目录下的digg.php和diggindex.php。


我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!

本文章出于推来客官网,转载请表明原文地址:https://www.tlkjt.com/server/18665.html
推荐文章

在线客服

扫码联系客服

3985758

回到顶部