DEDE网站防挂马 安全设置
来源:互联网 发布:mac系统自带远程桌面 编辑:程序博客网 时间:2024/05/17 02:37
1: 后台地址修改dede修改掉;
2:用户名密码够长、够复杂:
管理员密码一定要长,而且字母、数字、符号混合,不要用admin,初次安装完成后将admin删除,新建个管理员名字不要太简单。
织梦系统数据库存储的密码是MD5的,一般HACK就算通过注入拿到了MD5的密码,如果你的密码够严谨,对方也逆转不过来。也是无奈。但现在的MD5破解网站太过先进,即便你的密码很复杂有时候都能被蒙上,所以密码一定要够复杂。
3:多余组件精简掉,不需要的功能全删掉
删除多余组件是避免被hack注射的最佳办法。比如不需要会员功能就将member文件夹删除。
织梦可删除目录列表:member会员功能、special专题功能、install安装程序(必删)、 company企业模块、plus\guestbook留言板,以及其他模块一般用不上的都可以不安装或删除。
根目录下的:
删除:tag.php【不需要tag功能请】
DEDE管理目录下的:
删除:以file_xx .php开头的系列文件file_manage_control.php、file_manage_main.php、file_manage_view.php 及tpl.php【文件管理器,安全隐患很大】
删除:soft_add.php、soft_config.php、soft_edit.php【软件下载类,存在安全隐患】
删除:mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php【邮件发送】
删除:media_add.php、media_edit.php、media_main.php【视频控制文件】
删除:以story_xxx.php开头的系列文件【小说功能】
删除:ad_add.php、ad_edit.php、ad_main.php【广告添加部分】
删除:cards_make.php、cards_manage.php、cards_type.php【点卡管理功能文件】
删除:以co_xx .php开通的文件【采集控制文件】
删除:erraddsave.php【纠错管理】
删除:feedback_edit.php、feedback_main.php【评论管理】
删除:以group_xx .php开头的系列php文件【圈子功能】
删除:getdedesysmsg.php【】
删除:plus_bshare.php【分享到管理】
删除:以shops_xx .php开头的系列文件【商城系统】
删除:spec_add.php、spec_edit.php【专题管理】
删除:以templets_xx .php开头的系列文件【模板管理】
删除:vote_add.php、vote_edit.php、vote_getcode.php【投票模块】
删除:sys_sql_query.php文件【QL命令运行器】
plus目录下进行如下操作
删除:guestbook文件夹【留言板,后面我们安装更合适的留言本插件】;
删除:task文件夹和task.php【计划任务控制文件】
删除:ad_js.php【广告】
删除:bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件,存在注入漏洞,不安全】
删除:bshare.php【分享到插件】
删除:car.php、posttocar.php和carbuyaction.php【购物车】
删除:comments_frame.php【调用评论,存在安全漏洞】
删除:digg_ajax.php和digg_frame.php【顶踩】
删除:download.php和disdls.php【下载和次数统计】
删除:erraddsave.php【纠错】
删除:feedback.php、feedback_ajax.php、feedback_js.php【评论】
删除:guestbook.php【留言】
删除:stow.php【内容收藏】
删除:vote.php【投票】
删除member目录【会员目录,一般企业站不需要】
删除:special【专题功能】
待续......
0 0
- DEDE网站防挂马 安全设置
- dede网站安全设置
- dede安全设置【新】
- dede安全设置
- DEDE网站系统目录权限设置方法
- 史上最全的dede安全设置之织梦安全设置终极篇
- Dedecms网站的安全设置
- dede常用安全防护
- dede常用安全防护
- dede自主仿网站
- 网站安全_服务器的一些设置
- Linux系统DedeCMS网站安全设置
- 网站安全之设置HttpOnly的方法
- 织梦cms网站安全防护设置
- 如何有效防止DEDE织梦系统被挂木马安全设置(仅供参考)
- 如何有效防止DEDE织梦系统被挂木马安全设置
- 三大措施设置数据库安全 保障网站安全运营
- dede 安全性设置
- 使用ffmpeg获取视频总时长
- 3个简单测试知健康
- 第13周项目1(5)-数组大折腾
- C++数组传参
- 搞ACM的你伤不起 by Roba(网上看到别人的,快笑岔气了,hhhh)
- DEDE网站防挂马 安全设置
- Simple C source for CORDIC
- 二维码中添加logo图片(提供下载)
- vim 常用快捷键
- PHP连接数据库编码设置
- Powershell Notes
- SWT和SWING在Eclispe中的更新
- linux中Oops信息的调试及栈回溯
- PHP5.3, PHP5.4, PHP5.5新特性