dedecms57自动采集更新伪原创完美版插件(如何做才能使我们的网站更加安全一些呢?-八维教育)
优采云 发布时间: 2021-12-25 21:06dedecms57自动采集更新伪原创完美版插件(如何做才能使我们的网站更加安全一些呢?-八维教育)
德德的系统非常好用,得到了广大用户的好评,尤其是各大优化师的喜爱。唯一的缺点是不安全。小九相信没有什么程序是完美的。*敏*感*词*木马就像人类病毒。同样,它也在不断更新和变异。如果这些安全设置做好了,别怕网站被黑了!那么我们可以做些什么来使我们的网站更安全!废话不多说,干就干!
基本后台配置的详细说明:
一:及时更新DEDE版本并打补丁。
第二:安装DEDE后及时删除install文件夹,这个是必须的。某些垃圾文件无法使用。专题会员会员。m 移动台等可以直接删除。
第三:将管理目录dede重命名为别的(比如修改dede文件为小酒味秀,必须使用小酒味秀登录后台)。不要修改太简单,比如admin guanli之类的soeasy的名字。小白猜一猜就能找到。最好改成MD5格式,最好长一些。
第四:删除plus下的guestbook文件夹和guestbook.php。最好只留下几个文件,并删除所有其他文件。参考下图;
让我们在下面解释这些文件
(1)img文件夹,这个主要是里面的CSS样式,所以留着吧。如果删掉了,发布文章的时候界面会有点乱,所以留着吧。
(2)ad_js.php 这个文件是广告空间,因为有些模板使用后台调用广告空间,如果不确定,建议保留。
(3)Diy.php 这是一个留言系统,有些模板有用户在线留言功能,用的就是这个,如果不确定,建议保留
(4)Search.php 这个是搜索功能,也就是在网站上搜索。如果不确定,建议保留。
(5)List.php 这个动态列,从模板网站下载的就是生成静态列,但是有些用户喜欢动态列,即使你使用的是静态列,这个预留也不会影响它,所以推荐保留它。
(6)View.php 这是一篇动态文章,原因和list.php一样,建议保留。
(7)count.php 这个是文章的浏览次数,建议保留。
如果实在不明白,就保留截图,其他的都删掉。建议删除前做好备份。
第五:默认网站后台dede的文件管理(管理目录下的file_manage_xxx.php),不用的可以做,这个不是很安全,至少在上传小马很方便背景
第六:下载发布功能(管理目录下的soft__xxx_xxx.php),不需要的可以自己做,这个也比较容易上传到Pony
第七:如果网站是基于服务器的,可以安装云锁或安全狗,这是更好的选择。可以挡住中下层的黑人。
第八:网站安全不仅仅是单个程序的问题。如果经常打架,建议使用比较好的空间,省去很多不必要的麻烦。
九:删除DEDE目录下的media_main.php、file_manage_main.php、ad_main.php、templates_main.php,
Templets_tagsource.php,这些是可以后台上传文件的栏目(删除你知道的)
数据目录是系统缓存和配置文件的目录。一般具有读写权限。只要是可以写入的目录,就有可能存在安全隐患。很多站长甚至给了这个目录可执行权限,这是非常危险的。因此,我们建议将此数据目录移出 Web 可访问目录。
本文将介绍如何将数据目录移出Web访问目录。
1.移动数据目录到非web目录
这里我们以“D:dedecms57”作为我们系统的根目录为例。我们需要将目录下的data文件夹迁移到上一级目录(不是Web目录),直接剪切或者复制即可。
我们移动到上一级目录,注意文件路径。
2. 修改根目录下目录的配置常量
找到系统目录下的/include/common.inc.php文件,修改DEDEDATA常量为你的系统目录。大约 24 行左右。
3.配置tplcache缓存文件目录
进入系统后台,将配置中的tplcache目录修改为你想要的目录。
好的,所以我们将成功地将数据目录迁移出去。
最安全的方法:本地发布html,上传到空间。它不收录
任何动态内容,是理论上最安全的。
注意:如果某些虚拟主机不支持数据传输,如何操作?我们可以只重命名数据名称,具体图文如下:
1 首先找到数据目录,登录ftp链接,选择重命名,如:修改数据为:XiaoJiuWeiXiu,
2. 修改根目录下的配置常量,找到system目录下的/include/common.inc.php文件,将DEDEDATA常量修改为你的系统目录。大约24行,修改如下:
改原数据自己修改名字,这次修改为:小九味秀,只有修改这个地方后,网站后台才能正常打开。
3. 配置tplcache缓存文件目录进入系统后台,修改配置中的tplcache目录为你想要的目录
在系统-基本参数设置-性能设置中,打开默认:
模板缓存:/data/tplcache 修改为:你修改的名字
这次:/XiaoJiuWeiXiu/tplcache
如果动态浏览网站出现/install/index.php的错误提示,打开根目录index.php,删除最上面的代码:
if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
{
header('位置:安装/index.php');
出口();
}
以上就是小九为大家采集
和总结的后台安全配置的详细指导。感谢您对小九的支持与厚爱!
