小李SEO博客

网站优化服务

织梦cms网站安全性设置方法

在2012年3月份就有关于织梦cms系统被植入后门的报道,而黑客(hacker)可通过此后门直接获得网站的控制权限,获取存储在服务器上的文件和 数据库。这对网站来说,构成了极大的危险。那么织梦cms网站的安全性如何设置呢?大致总结了以下三点,虽然不敢说百分百保证网站不被攻击,至少不会 那么容易被攻击。

织梦cms后台管理目录名以及用户名和密码的修改

修改织梦cms后台的管理目录名(一般默认 都是dede文件名,你可以把它改成加密的文件名,不过登录的时候,就显得麻烦,谁也记不住那么长的一串字符,不过为了安全性起见,还是建议修改成复杂的 文件名)。一般来讲,黑客(hacker)要入侵一个网站,一般都是通过sql注入破解网站后台管理员账号密码,然后登录到后台,上传木马,获取 webshell提权,直到完全控制整个网站。如果我们能及时修改管理员表的表名和网站后台的管理目录名以及后台登录用户名和密码,那么黑客 (hacker)们就无法破解网站的管理员账号,即便获取了管理员账号,也可能因为无法知道网站后台管理目录而无法登录以至于放弃。、当然了, 对于织梦cms管理员表名和后台管理目录的修改,应尽量不要出现admin或manager关键字,这样的话,可以加大黑客(hacker)的破解难度。 需要注意的是,在数据库中修改管理员表名后要修改源码中相应的表名。织梦V5.7中一共有27处需要修改,大家可以通过搜索 “dede_admin”进行替换,自己搞定,这里不多说。

更改织梦cms数据库表的前缀通配符(#@_)

这里说的织梦cms数据库表的前缀通配符不是指安装时输入的数据库表名的前缀,而是指系统源码中的“#@_”字符串。如果我们修改了源码中的“#@_”字符串,对于黑客植入我们网站的相关文件来讲,这些文件是不能起到任何作用的。

修数织梦cms数据库初连接配置文件

修改织梦cms数据库初链接配置文件,这点也十分重要。在织梦cms的数据库:data/common.inc.php文件中,记录着数据库连接信息,而这些信息都是明文的,对网站的安全性构成了一定威胁。我们可以用两种方法来让它变得安全。第一种办法:添加多个变量(几十个甚至上百个),这些变量中只有六个是真正起作用的,其他的都是用来扰乱黑客的判断。第二种办法:给数据加密,不过这种需要站长们有一定的编程技术。无论哪种方法,都需要在数据库初始化类中做相应修改,但第一种方法只需改几个变量名,相对就简单多了。大家可以根据自己的情况,选择一种比较简单适合自己的方法。以上就是针对织梦cms网站安全性的可以采取的相关设置方法,大家可以试试

上一篇:dedecms后台layui上传图集整合教程 下一篇:织梦cms安装出现Function ereg_replace()错误解决方法
织梦cms相关文章阅读
  • 织梦cms仿站时不兼容浏览器设置教程

    小李网络公司介绍织梦cms仿站时不兼容浏览器设置教程知识,包括织梦dedecms教程dedecms仿站吧dedecms仿站简单不二次开发dedecmsdedecms仿站小工具dedecms仿站ppt仿站能用吗ie不兼容怎么解决....

  • 织梦cms建站IIS7.5下配置php环境的方法

    小李网络公司介绍织梦cms建站IIS7.5下配置php环境知识.包括php开发环境的配置过程windows搭建php环境php系统环境php环境搭建教程php运行环境的搭建方法php需要什么环境搭建php环境php集成环境用哪个...

  • 织梦cms显示昨日今日时间不同效果

    小李网络网络公司介绍织梦cms显示昨日今日时间不同效果知识,包括dedecms教程:显示昨日今日时间不同效果 - buzhang1314 - C...,织梦教程:显示昨日今日时间不同效果_织梦dedecms教程....

  • 织梦cms怎么在封面实现统计栏目下的文章总数

    小李网络公司介绍织梦cms封面实现统计栏目下的文章总数知识.包括dede指定栏目列表dede怎么清空栏目dede总访问量代码dede分类搜索dede网站没有栏目dedesql统计数据dede今日访问统计dede投稿数量统计...

  • 织梦cms制作英文站需要修改教程

    小李网络公司介绍织梦cms制作英文站需要修改教程知识,包括织梦默认模板修改织梦dedecms教程dedecms批量修改dedecms中id怎么修改dedecms修改金币dedecmsslogo修改织梦模板如何修改织梦网站修改....

  • 织梦cms网站安全性设置方法

    小李网络公司介绍织梦cms网站安全性设置方法知识,包括网站安全性查询检测网站安全性网站安全性分析如何查询网站的安全性网站研发怎么做到安全性网站如何安全网站的安全性1000字....

  • 织梦cms软件等级星号改成图片图标显示办法

    小李网络公司介绍织梦cms软件等级星号改成图片图标显示办法知识,包括dedecms软件等级★号改成图片图标显示的办法_织梦园,DedeCms软件等级"★"用div+css替换成图标显示 - 百度经验....

  • 织梦cms根据上传图片格式输出不同参数显示教程

    小李网络公司介绍织梦cms根据上传图片格式输出不同参数显示教程知识,包括如何上传jpg格式的图片视频输出什么格式最好上传jpg格式文件图片的方法照片上传显示不是jpg格式edius输出什么格式最...

  • 织梦cms文档通过审核后再奖励实现方法

    小李网络公司介绍织梦cms文档通过审核后再奖励实现方法知识,包括DEDECMS文档通过审核后再奖励的实现方法-dedecms教程-跟版网,dedecms采集文档审核后生成文档以采集时间显示 | 无忧主机....

  • 织梦cms后台登录卡死怎么解决

    小李网络公司介绍织梦cms后台登录卡死知识.包括DeDecms建站:织梦登陆后台卡死(假死)解决方法,织梦dedecms登陆后台卡死情况处理方法.织梦dedecms后台登录后卡死浏览器奔溃如何解决?...

  • 织梦cms20位MD5加密密文解密示例介绍

    小李网络公司介绍织梦cms20位MD5加密密文解密示例介绍知识,包括数据库md5加密原理加密文件怎么解密凯撒密码加密解密算法密文加密方法js加密md5加密代码md5 16位加密md5加密怎么用加密转换md5加...

  • 阿里云ECS服务器提示织梦CMS系统漏洞修复方法

    小李seo网络公司介绍阿里云服务器提升织梦cms系统漏洞如何解决的方法知识.包括织梦cms出漏洞了怎么办?简单几招教你轻松解决.织梦cms建站教程系统漏洞有哪些通过系统漏洞进入系统系统漏洞什...

SEO公司排名
 
QQ在线咨询
SEM竞价推广
137-1296-7640
SEO优化外包
137-1296-7640