学习部教你如何使用joomla安全建站(防黑)

　　学习部教你如何使用joomla安全建站(防黑)

　　“dede”太脆弱了。不要过早使用”、“DEDE安全吗？怎么老是被入侵和杀害？ ”、“天哪，怎么回事，我又被挂断了”我经常遇到这样的抱怨。没有“”这是学习部的一贯观点。如果织梦网站管理系统（dedecms），真的那么脆弱，那么容易挂掉，为什么那么多人选择使用它？据我所知，dede管理系统的用户群很多。 《网站不是绝对安全，只有勤奋》我在《教你如何使用joomla安全建网站》一文中讲了很多关于网站safe建站时应该注意的设置经验（反黑客）”在“学习部”。最好仔细检查你的网站是否采取了安全措施。

　　接下来讲一个安装dede系统后必须做的勤劳聪明的事情：

　　1、 修改DEDE默认的网站后台管理地址，请务必重命名/dede、目录和复杂的用户名，并记住。众所周知，dede的默认管理后台是“域名/dede”。黑客是最新的网站，不修改默认登录地址。省事了。

　　2、 请直接删除“install”目录，保持无用，还会有网站safety，删除！删除系统安装程序。这个操作有安装所有php开源程序的共性。比如joomla安装后，不删除安全目录（安装）就无法打开网站主页。我认为 DEDE 开发团队可以从这次经历中吸取教训。

　　3、 安装德德之前有计划吗？德德需要哪些功能系统？如果你没有？所以我们现在就开始吧，把不需要的功能全部删掉。这里引用上一篇文章《Joomla！网站SEO优化误区（joomla建站seo）》《简化你的网站template，减少网站功能》，安装使用dede系统的最小功能（下满足自己需求的前提）是您安全使用dedecms系统的前提。 PHP开源程序的所有安全设置都有相似之处，所以学着推论吧。不妨借鉴本站其他开源系统的网站安全设置经验。

　　以下是我编译的一些dede站点目录。如果不熟悉dedecms系统站点目录结构，可以参考设置：

　　/member 会员功能模块

　　/特殊功能

　　/安装安装程序

　　/公司企业功能模块

　　/plusguest/book 留言板

　　其他模块，不需要的也可以删除。红色标注的，我在无忧php空间安装测试，确认可以直接删除，不影响dede正常运行。其他文件的用户可以参考文档操作。安装DEDE系统之前最好有计划，选择不安装，以免后期麻烦。我再次强调 /install 安装程序并强烈将其删除。

　　4、 密码对我来说一直是个问题。我在joomla开源cms系列文档中多次强调。强密码必须要求强密码才能起到网站安全他人的作用，否则就是一场灾难。如果黑客通过注入获得管理员密码的MD5加密码，然后反向编译MD5码，会不会瞬间成为你的网站？所以，请设置一个强密码，足够强以防止它反编译您的密码。请不要低估黑客通知的威力。

　　5、黑客同志最喜欢的目录？

　　黑客同志最喜欢的目录是dede管理员目录/dede，dedecms后台的文件管理器就在这里。 jian网站 经常被黑客同志用来挂马。这也是本文第一篇强调需要修改dede的网站管理地址的原因。黑客可以使用以下红色字体文件上传木马。这也是黑客不断寻找dede后台管理地址的原因。

　　file_manage_control.php

　　file_manage_main.php

　　file_manage_view.php

　　media_add.php media_edit.php

　　media_main.php

　　为了安全，请删除红色字体文件中的所有内容。学习部（）在测试挂马注入点时，也发现dede/sys_sql_query.php、tag.php、digg.php、diggindex.php都是对网络马有效的注入点。用户可以根据网站删除它们。这些是黑客喜欢使用和挂断的文件。其中，DEDE后台的SQL命令运行器是我们经常忽略的。如果不常用或根本不使用，请毫不犹豫地将其删除。

　　6、取学说，网上流传的经典反黑客注入方法（两种DEDE反注入方法）

　　一个是给每个目录添加一个空的index.html，防止目录被访问；

　　二是让网站301页面、403页面、404页面能够访问某个页面或某个文件。

　　方曦的科室没有测试过，不知道有没有效果。如果您正在使用或测试可行，您可以与我们交流并分享您的成功。

　　7、php 虚拟主机选择。我在joomla安装前的准备工作中提到“php语言开发的最佳平台是Linux系统”，只有Linux才能充分发挥php加MySQL的效率，Linux操作系统受病毒影响。概率比windows系统的php空间小很多。学习部为Linux（CentOS5.5 X64)+Apache+PHP5+MYSQL5部署，完美支持织梦网站管理系统（dedecms）的php虚拟主机。点击查看dede系统演示平台

　　8、织梦网站网站内容管理系统（dedecms）开发组也在不断关注产品的用户体验、产品的安全性、稳定性、Bug等问题。请用户及时从网站()获取最新版本和升级补丁。让织梦系统为我们编织美好的网赚