DEDECMS是現(xiàn)下主流的建站程序之一���,相信很多站長(zhǎng)和我一樣選擇了它�����,它的優(yōu)點(diǎn)我就不多說了����。
可是令很多站長(zhǎng)頭疼的是���,自己用dedecms建的站經(jīng)常被人莫名其妙的掛馬�����,造成滿頁(yè)黑鏈�,令人氣憤;更為嚴(yán)重的是����,還有可能被搜索引擎懲罰���,于是辛辛苦苦建立的站,眼睜睜的看它權(quán)重下降�����,收錄減少�����,甚至被K。其實(shí)�,我是草根在被入侵幾站與主動(dòng)入侵他站之后,得出經(jīng)驗(yàn):對(duì)于dedecms掛馬�����,我們完全可以防范于未然�。今天����,筆者就自己的體會(huì)從一下幾點(diǎn)和廣大dede愛好者們談?wù)勗鯓臃乐筪edecms被掛馬:
1 服務(wù)器安全 這是最根本的防范。如果你是獨(dú)立主機(jī),相信在搭建服務(wù)器時(shí)就考慮到了這一點(diǎn)�。服務(wù)器上一定要安裝最新版本的防毒殺毒軟件,及時(shí)升級(jí)更新��,并設(shè)置好服務(wù)器的安全權(quán)限�����,讓木馬找不到入侵的大門�����。至于如何設(shè)置,網(wǎng)上隨便一搜一大堆;如果你是租用的虛擬主機(jī)���,那就要擦亮你的眼睛仔細(xì)甄別了?,F(xiàn)在的一些IDC代理商都是只認(rèn)錢不認(rèn)人的,選擇好的空間商��,會(huì)給你一個(gè)更安全的建站空間���。即使出了什么問題��,也能第一時(shí)間得到解決���。要知道,站點(diǎn)出現(xiàn)的有些問題是不能拖得,特別是被惡意掛馬����,一步留神可能就被K站了����。我聽說A5的主機(jī)就不錯(cuò)�,有機(jī)會(huì)試一試��。
2 windows主機(jī)下dedecms安全設(shè)置 下載并安裝了程序之后�,首先就是要設(shè)置目錄權(quán)限�,這樣即使木馬突破服務(wù)器的限制�����,我們也讓它找不到進(jìn)一步破壞的路����。如果你是windows主機(jī)��,目錄權(quán)限可以這樣設(shè)置:(1) data��、templets���、uploads、a目錄���, 設(shè)置可讀寫����,不可執(zhí)行的權(quán)限;(2) 不需要專題的,建議刪除 special 目錄�, 需要可以在生成HTML后�,刪除 special/index.php 然后把這目錄設(shè)置為可讀寫����,不可執(zhí)行的權(quán)限;(3) include�、member、plus�、后臺(tái)管理目錄 設(shè)置為可執(zhí)行腳本�,可讀���,但不可寫入(安裝了附加模塊的,book、ask���、company、group 目錄同樣如此設(shè)置)��。此外�,建議把install 目錄刪除并不要對(duì)網(wǎng)站直接使用MySQL root用戶的權(quán)限,給每個(gè)網(wǎng)站設(shè)置獨(dú)立的MySQL用戶帳號(hào)���,許可權(quán)限為:SELECT���, INSERT �����, UPDATE , DELETE�����,CREATE ����, DROP ���, INDEX ���, ALTER ���, CREATE TEMPORARY TABLES ��。由于DEDE并沒有任何地方使用存儲(chǔ)過程�����,因此務(wù)必禁用 FILE、EXECUTE 等執(zhí)行存儲(chǔ)過程或文件操作的權(quán)限��。
3 程序更新補(bǔ)丁 設(shè)置完目錄權(quán)限之后����,就讓網(wǎng)站后臺(tái)����,先別忙著添加欄目和文檔�����,看看系統(tǒng)主頁(yè)有沒有升級(jí)更新的補(bǔ)丁提示,如果有就別猶豫了���,趕緊打上吧�。如果你用的是較老版本的程序而補(bǔ)丁提示是最新版本的����,那么建議還是重新安裝最新版本的程序吧?�,F(xiàn)在dede已經(jīng)出了V5.6了�,相比較之前的版本����,安全性更有保障�����。友情提示:升級(jí)程序之前別忘記了重要數(shù)據(jù)的備份�����,包括圖片��、模板等�。
4 后臺(tái)目錄更名 dede安裝后默認(rèn)的后臺(tái)目錄是dede���,這樣很容易被人猜到后臺(tái)地址,極不安全���。把它改成更復(fù)雜的名字吧����,最好不要用網(wǎng)站名稱一類容易猜到的���。
5 FTP密碼復(fù)雜化 如果你的FTP密碼很簡(jiǎn)單���,就容易被一些FTP弱口令軟件猜中。因此盡量將FTP密碼設(shè)置的復(fù)雜一些�����,最好字母+數(shù)字組合,10位以上��,讓那些破解程序當(dāng)機(jī)吧�。
6 最后一點(diǎn),數(shù)據(jù)備份����。其實(shí)即使我們做到了嚴(yán)格的防范,也不能完全防止被掛馬�����,正所謂道高一尺魔高一丈吧��!所以你的網(wǎng)站數(shù)據(jù)一定要經(jīng)常備份��。這樣就算是網(wǎng)站被黑���,也能通過重裝程序還原數(shù)據(jù)���,將損失降低到最低���,畢竟數(shù)據(jù)是站長(zhǎng)們最寶貴的財(cái)富�。
好了,以上6點(diǎn)全部是本人在實(shí)踐過程中得到的經(jīng)驗(yàn)總結(jié)����,下次再寫一篇關(guān)于dedecms掛馬后的處理方法。
由于各方面情況的不斷調(diào)整與變化���,易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考����,敬請(qǐng)考生以權(quán)威部門公布的正式信息和咨詢?yōu)闇?zhǔn)��!
公眾號(hào)
事業(yè)單位
當(dāng)前位置:
公考類
招聘類
各類考試
