有站长说,dedecms容易被黑。那么,出自一脉的dedebiz也是容易被黑的。
要说原因,都在于站长,并不是程序。我一直用dedebiz程序,也没见黑子把它篡改了。
献丑了,见笑了,下面,我来说说,我的网站加固方案。
1、DedeBIZ程序目录结构的介绍:熟悉它,认识它,摸不透,也要弄懂。
2、DeDeBIZ织梦修改data目录名的方法:改名,是最有效的方法。
其实,apps、system、theme、admin等,这些都要改了。懒得出教程了,先自己研究吧。
3、织梦首页自动更新的实现方法:可以试试首页每天自动更新。
4、前端模板,不要使用暴露目录的标签。
比如类似 {dede:global.cfg_phpurl/} 这种标签,就不要用了。
5、服务器啊,用Linux系统,莫要用Windows系统。以后有机会再发教程。
6、DeDeBIZ自定义表单提示数据校验不对的解决办法。不要被表单出卖了。
7、这个简单,做做这个吧。织梦网站后台被收录的解决办法。
8、不要使用不明插件。用D盾扫描一下,一般,小马都能检测出来。
9、用BOM跑一下,看看有没有隐藏文件等。
10、多折腾一下,最好能把官网通讯剥离了。dedebiz的通讯比dedecms多几倍。
11、网站日志开一下,宝塔防火墙也开一下,时不时的看看拦截日志啥的。
12、上传目录,禁止上传PHP、JS、ASP等,该目录,也要禁止运行PHP、JS、ASP等。
13、多备份、多折腾,把全目录改名了。那小黑子的黑科技,他就无用武之地了。
为什么?总强调改名。因为,免费源码,开源程序,只有改名,它才能安全啊。
额...这是安全加固方案,没有具体的实操详细教程。你得自己悟,当然也可以找我改。
给你看看,我仿站都是用《织梦加固版》它的。既不老旧,还很安全。
登录后方可回帖