無憂主機小編從上班到現(xiàn)在已經數(shù)個月，但是每次站長朋友們都找來開啟空間的時候，百分之九十的都是被掛馬，這就說明dedecms不安全嗎？不是這樣的，開源程序站長朋友都是知道的，源碼隨處可以見到，這就說明我們安裝的程序是很容易被高手知道的漏洞，很輕松就可以掛上他喜歡的東西。為了防御這種類似的掛馬、ddos攻擊，無憂主機小編仔細的介紹開來，無憂主機小編查找了各大網站的防御方式，都是不是很齊全的，為了讓廣大站長朋友們把自己的程序防御得更好！無憂主機小編就把這些總結起來。 1、安裝時候的注意事項，有很多站長朋友安裝的時候就很粗心大意的，安裝dedecms的時候數(shù)據(jù)庫表的前綴是默認的，很多站長朋友認為這個無所謂，但是對于高手來說，很有可能成為漏洞了。所以安裝的時候必須把數(shù)據(jù)庫表的前綴改為復雜的名字即可。 2、安裝管理員的時候盡量把管理員的賬號和密碼弄復雜一點，賬號就不要使用admin了使用其他的，密碼一定要用字母加數(shù)字加符號的方法進行設置，這樣的md5值不容易破解。 3、給后臺登陸加上驗證碼，這樣可以防止刷入后臺賬號和密碼。 4、把安裝install目錄刪除掉，防止二次安裝 5、把后臺默認的文件夾dede改掉。防止亂改配置文件，導致后臺白屏或者是登陸不上等等 6、把不用的功能關掉，比如評論等等，沒有必要的統(tǒng)統(tǒng)再后臺關閉。 7、這個事重要的一個環(huán)節(jié)，data默認的文件名改掉，因為無憂主機小編發(fā)現(xiàn)，大部分的發(fā)現(xiàn)的最大的文件就是在data里面的，無奈只有修改之，怎么修改呢！看看無憂主機小編的以下步驟： A、首先是修改include目錄下common.inc.php這個文件，代碼大概是在16行左右：找到以下代碼： define(‘DEDEDATA’, DEDEROOT.’/data’);把里面的data該有與您修改的data的目錄的名字一樣即可。 B、登陸后臺-->系統(tǒng)-->系統(tǒng)基本參數(shù)-->性能選擇-->模板緩存目錄：改為：與您修改的data目錄的名字一樣/tplcache:例如無憂主機小編的data名為51php，那么就修改為：51php/tplcache. C、完成了上面的兩步就完成了data目錄的修改了，所以站長朋友們不要灰心喲，根據(jù)無憂主機小編的方法可以完全防止住掛馬的危險。 D、后臺管理員目錄下的有些功能根本就是沒有用的，也是黑客們漏洞的招入方式 ，所以按照無憂主機小編的方法把一下php文件刪除掉即可，他們分別為：file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php還有如果您不需要sql運行器可以sys_sql_query.php 刪除。 E、隨時關注dedecms的官網進行查看有沒有新的補丁，如果有的話就馬上安裝上去即可。 F、每天檢查自己的網站，如有掛馬現(xiàn)象馬上處理掉，然后進行備份，把原來的備份刪除掉，兩天一備份，這樣的效果更佳，一旦發(fā)現(xiàn)問題立馬恢復備份即可。這也是沒有辦法的，山外有山人外有人，做好網站的維護是必然的。 總結：根據(jù)無憂主機小編的以上方法可以盡可能的防一般的黑客，比較高手一點的，就沒有測試過了，希望站長朋友們多多注意官方網站，進行更新自己的補丁。 謝謝站長朋友們對無憂主機的支持與厚愛。 無憂主機相關文章推薦閱讀： DEDECMS去掉管理員后臺廣告界面方法 DEDECMS程序網站如何添加GOOGLE地圖 DEDECMS被黑怎么辦？被掛馬？被入侵怎么辦？如何恢復網站

本文地址：http://www.love62.cn/dedecms/14971.html