在2012年3月份就有关于织梦cms系统被植入后门的报道,而黑客(hacker)可通过此后门直接获得网站的控制权限,获取存储在服务器上的文件和 数据库。这对网站来说,构成了极大的危险。那么织梦cms网站的安全性如何设置呢?大致总结了以下三点,虽然不敢说百分百保证网站不被攻击,至少不会 那么容易被攻击。
1、织梦cms后台管理目录名以及用户名和密码的修改
修改织梦cms后台的管理目录名(一般默认 都是dede文件名,你可以把它改成加密的文件名,不过登录的时候,就显得麻烦,谁也记不住那么长的一串字符,不过为了安全性起见,还是建议修改成复杂的 文件名)。一般来讲,黑客(hacker)要入侵一个网站,一般都是通过sql注入破解网站后台管理员账号密码,然后登录到后台,上传木马,获取 webshell提权,直到完全控制整个网站。如果我们能及时修改管理员表的表名和网站后台的管理目录名以及后台登录用户名和密码,那么黑客 (hacker)们就无法破解网站的管理员账号,即便获取了管理员账号,也可能因为无法知道网站后台管理目录而无法登录以至于放弃。
当然了, 对于织梦cms管理员表名和后台管理目录的修改,应尽量不要出现admin或manager关键字,这样的话,可以加大黑客(hacker)的破解难度。 需要注意的是,在数据库中修改管理员表名后要修改源码中相应的表名。织梦V5.7中一共有27处需要修改,大家可以通过搜索 “dede_admin”进行替换,自己搞定,这里不多说。
2、更改织梦cms数据库表的前缀通配符(#@_)
这里说的织梦cms数据库表的前缀通配符不是指安装时输入的数据库表名的前缀,而是指系统源码中的“#@_”字符串。如果我们修改了源码中的“#@_”字符串,对于黑客植入我们网站的相关文件来讲,这些文件是不能起到任何作用的。
3、修数织梦cms数据库初连接配置文件
修改织梦cms数据库初链接配置文件,这点也十分重要。
在织梦cms的数据库:data/common.inc.php文件中,记录着数据库连接信息,而这些信息都是明文的,对网站的安全性构成了一定威胁。我们可以用两种方法来让它变得安全。
第一种办法:添加多个变量(几十个甚至上百个),这些变量中只有六个是真正起作用的,其他的都是用来扰乱黑客的判断。
第二种办法:给数据加密,不过这种需要站长们有一定的编程技术。无论哪种方法,都需要在数据库初始化类中做相应修改,但第一种方法只需改几个变量名,相对就简单多了。大家可以根据自己的情况,选择一种比较简单适合自己的方法。
以上就是针对织梦cms网站安全性的可以采取的相关设置方法,大家可以试试
本站声明: 根据2013年1月30日《计算机软件保护条例》2次修订第17条规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬,鉴于此,也希望大家遵守相关法律法规使用、研究软件。 1、本站所有资源来源于用户上传和网络,因此不包含技术服务请大家谅解。 2、下载用户仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担。 3、站内资源均来源于网络公开发表文件或网友投稿发布,如侵犯您的权益,请联系管理员处理。 4、本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用,如有链接无法下载、失效或广告,请联系客服处理。 5、所有资源均收集于互联网仅供学习、参考和研究,请理解这个概念,所以不能保证每个细节都符合你的需求,也可能存在未知的BUG与瑕疵,因本站资源均为可复制品,所 以不支持任何理由的退款兑现,请熟知后再下载。
彤彤模板团 织梦CMS教程 DEDECMS网站安全性的设置方法 https://www.xiaoyuerqingfen.cn/4437.html
模板二团
一家有态度的精品资源分享平台
常见问题
相关文章
猜你喜欢
- 织梦CMS官宣收费,割韭菜了!下一个会是哪家呢?... 2022-01-04
- 5款实用企业dedecms织梦整站模板分享(快来下载) 2022-01-04
- 织梦DedeCMS时隔多年,终于更新了!(DedeCMSV5.7版下载) 2022-01-04
- 织梦DEDECMS热门关键字代码2 2021-07-31
- dedecms是什么 2021-07-31
- dedecms是免费的吗 2021-07-31
- dedecms数据库配置文件在哪 2021-07-31
- 用dedecms如何搭建网站 2021-07-31
- dedecms是什么意思 2021-07-31
- dedecms的运行环境是什么 2021-07-31