西西软件园多重安全检测下载网站、值得信赖的软件下载站!
软件
软件
文章
搜索

首页安全中心防护教程 → 用DedeCMS织梦系统的朋友你做好安全措施了吗?

用DedeCMS织梦系统的朋友你做好安全措施了吗?

相关软件相关文章发表评论 来源:本站整理时间:2010/11/15 10:28:17字体大小:A-A+

作者:佚名点击:439次评论:0次标签: 织梦 Dede

  • 类型:行业软件大小:7.3M语言:中文 评分:10.0
  • 标签:
立即下载

首先在这里先要鄙视一下那些所谓的黑客,基本上都是一群只会拾人牙慧的垃圾,高手发布了一些教程漏洞,然后找几个软件按图索骥黑了几个网站就把自己封为xx黑客,还要给自己弄一个好像很牛叉却很非主流的代号,然后就不可一世了。什么叫做黑客,那些脚本小子会编程么?有自我探索能力么?能静下心来分析问题么?有万千依靠自己发现漏洞么?
其他的不想说太多,只是为网络上存在这群人感到可悲。我不是高手,我也是菜鸟,对网络安全也懂得不多,这里只发一些我所认为的一些安全措施,太深奥的我也不会,所以这个教程应该对菜鸟朋友比较实用。
DedeCMS是一款比较常用的CMS,这里我们以这个作为例子简单介绍一些增强网站安全性的措施。
第一、安装过程中,数据库表明前缀如果没有特殊必要,最好更改一下,比如dedecms的前缀是dede_,那么你可以修改为xsd_一些其他的名称;
第二、安装过程中的用户名不要使用默认的admin、root、administration等一些常用的名称,换一个吧;

第三、管理员密码:不要为了省心用自己的名字或者QQ号码之类的,那些无聊的黑客喜欢“社会工程学”在那里瞎猜,说不定还真被人捡到死耗子了;我的一个网友胖子告诉我一个可以进入的DEDECMS站,PR3,管理员账号既然是admin,更可笑的是密码就是123456,密码最好字母数字混合,大小写字母都有,8位以上,加上一些符号更好了;
第四、管理后台淘宝网购物目录名称,dedecms的登录后台是根目录下的DEDE目录,我用过一些阿D工具包之类的黑客软件,那些软件都是收录一些数据去猜测你的管理后台的,换一个吧,而其最好换一个迷惑一点的,比如dedecms目录下还有一些比如member之类的目录,你可以把dede修改为淘宝网秒杀members目录之类的淘宝打听名称。
第五、其他目录的处理,install删掉或者改为其他名称,还有其他目录由于服务器安全性不够高的缘故会导致爆出目录,例如输入:http://www.xxxx.com/templets(xxx是你的域名)会曝出入下图,对于这样的问题只要在这样的目录加一个index.html的文件即可解决。
第六、最绝的办法,我以前听过一些牛人说的,在本地生成好html文件,然后只把html文件上传到服务器,一了百了。
最后,记得常检查自己的网站,不要被人挂马了都不知道,装一个小红伞之类的杀毒软件报马还是很准确的,而被挂黑链接的只能是自己偶尔检查一下套包首页代码吧,最后值得说的是Dedecms自带的木马文件扫描的功能还是很好的,被入侵提权了又不知道怎么办的先用这个插件检查下吧。做足了上面的一些功夫,对付那些只会吃别人吃过的饭的黑客还是很安全的,当然遇到真正的最有效的丰胸产品黑客那也是没办法只能只认倒霉,不过我想真正的黑客不会吃饱了去黑我们这些小网站吧,不起眼……黑也黑大站啊,改天把百度给黑了……

貌似用DEDE要先看看漏洞防范,很容易中招的,漏洞。

    PPT图表
    (111)PPT图表
    我们在制作各类的时候,或多或少的都能用到图表。图表它可以直观的展示出各种信息数据,有了图表你就可以很好的将数据更直观准确的表达出来。小编在这里为大家搜集整理了一些大家可能会用到的图表模板,欢迎有需要的各位前来下载。...更多>>

    相关评论

    阅读本文后您有什么感想? 已有人给出评价!

    • 8 喜欢喜欢
    • 3 顶
    • 1 难过难过
    • 5 囧
    • 3 围观围观
    • 2 无聊无聊

    热门评论

    最新评论

    发表评论 查看所有评论(0)

    昵称:
    表情: 高兴 可 汗 我不要 害羞 好 下下下 送花 屎 亲亲
    字数: 0/500 (您的评论需要经过审核才能显示)
    推荐文章

    没有数据

      没有数据