织梦cms安全设置详细介绍

很多人说用dedecms会被黑,我五年前的这个方法不知道管用不
看到论坛有好几个关于dede的帖子,由于用dede的用户比较多,同时经常爆出bug,也经常有使用dede的用户被黑什么的,不过五年前的时候我偶然发现一个惊天秘密,由于当时建网站基本用的是虚拟主机,虚拟主机的好帮手8uftp相信不少站长也用过,每次当我把网站弄好后,我就通过8u把一个叫做/dede的文件夹删除后,等到网站需要改动或新增内容时,我又通过8uftp上传那个/dede的文件夹,难道我把后台删了,还有人能黑到我吗?
另外,用dede建站的站长注意!!!
不要手贱点击后台留言里的链接,或者申请交换友链的链接,总之后台看到的链接不要点,换友链的复制到另一个浏览器查询下或者站长之家啥的查下,如果通过后台点击的链接,对方通过百度统计,cnzz之类的是可以查询到来路的(也就是你的后台url)

我来说一说解决织梦经常被黑的问题,很多人怪织梦,毕竟都不经常更新了的!!
官方下载全新织梦准备做站前
dede目录上线之前就修改即可!(目录修改,即使有后门文件,也访问不到的)。
织梦漏洞只有两个入口入侵,一个是memeber会员系统 如果你不使用,直接删除即可。
  另一个入口plus目录,我就不说哪些文件是干嘛的了,什么分享收藏纠错,一般都是不需要的。
  仅仅保留
  count.php 内容页统计文章访问量
  list.php 动态列表
  search.php 搜索
  view.php 动态显示文档
  就行了,task和guestbook里面的PHP文件删除就行。
百分之百不会被黑,权限什么的都不用设置的。

注意:如果你是下载别人的源码或者是以前被黑过,被人留下后门,按照上述方法操作也是无效的。
被黑之后,先不要删掉后门文件,看一下后门文件路径,创建时间,去日志里面查看,什么IP在那个时间段访问操作了那一个PHP文件,就可以知道那个文件出现了漏洞,创建了哪些文件的。反正我公司用织梦从来没有被黑过。
另一个需要注意一下,很多人不会配置win+php的环境,下载的是phpstudy2016集成环境,这东西我也用,但是千万别用php5.2 和 php5.4环境,因为环境被植入后门了,日志根本就不记录,通过发送头请求,你的网站就已经下载了木马文件了。

本文链接:SEO站长网 » 织梦cms安全设置详细介绍