全国咨询热线:18720358503

织梦cmsDede怎样预防被镜像劫持 详细说明织梦cm

类别:企业动态 发布时间:2021-03-29 浏览人次:

以前有许朋友的DEDE后台管理程序非常容易被镜像劫持,自然每一个人全是根据一点一点累积工作经验,从被挂上去能轻轻松松预防,这必须一个慢慢累积的全过程,一切事儿也不是一挥而就的,因此大家要是科学研究了方式也不会被镜像劫持。 下边就来谈一谈实际的方式:

精减设定篇: <,避免文件目录被浏览。

织梦cms可删掉文件目录目录:membervip会员作用 special专题讲座作用 install安裝程序(必删) company公司控制模块 plus\guestbook留言板留言板 及其别的控制模块一般用不到的都可以以躁动不安装或删掉。

登陆密码设定篇:

管理方法员登陆密码一定要长,并且英文字母与数据混和,尽可能不必用admin,第一次安裝进行后将admin删掉,在建个管理方法员姓名不必太简易。织梦cms系统软件数据信息库存量储的登陆密码是MD5的,一般HACK即使根据引入取得了MD5的登陆密码,假如你的登陆密码够认真细致,另一方也大逆转但是来。也是无可奈何。但如今的MD5破译网站太过优秀,4T的电脑硬盘都是MD5登陆密码,就算你的登陆密码很繁杂有时候候都能被蒙上。我以前的站点便是那么网站被黑的。因此一定登陆密码够繁杂。

织梦cms可删掉文档目录:

DEDE管理方法文件目录下的 file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php 这种文档是后台管理文档管理方法器(这俩个作用数最多余,也最危害安全性,很多HACK全是根据它来镜像劫持的。它真是便是中小型镜像劫持器,提交编写木马病毒忒便捷了。一般用不到通通删掉) 。

文档删掉。防止HACK运用。

不用tag作用请将网站根目录下的tag.php删掉。不用顶客请将网站根目录下的digg.php与diggindex.php删掉。

改动配备篇:

以便避免HACK运用公布文本文档,提交木马病毒。问好装好成后阻拦提交PHP编码。到此基本堵到了全部提交与编写木马病毒的将会性。附加大哥的简易方式。(在5.0之上的版本号自身早已作好改动了,这一点经检测较为过的)

开启

寻找

Copy code//严禁客户递交一些独特自变量

$ckvs = Array('_GET','_POST','_COOKIE','_FILES');

foreach($ckvs as $ckv){

if(is_array($$ckv)){

foreach($$ckv AS $key = $value)

if(eregi( ^(cfg_|globals) ,$key)) unset(${$ckv}[$key]);

}

}

改成下边编码

Copy code//把get、post、cookie里的

$ckvs = Array('_GET','_COOKIE');

foreach($ckvs as $ckv){

if(is_array($$ckv)){

foreach($$ckv AS $key = $value)

if(!empty($value)){

${$ckv}[$key] = str_replace(' '.'?',' '.'lt;'.'?',$value);

${$ckv}[$key] = str_replace('?'.' ','?'.' '.'gt;',${$ckv}[$key]);

}

if(eregi( ^cfg_|globals ,$key)) unset(${$ckv}[$key]);

}

}

//检验提交的文档中是不是有PHP编码,有立即撤出解决

if (is_array($_FILES)) {

foreach($_FILES AS $name = $value){

${$name} = $value['tmp_name'];

$fp = @fopen(${$name},'r');

$fstr = @fread($fp,filesize(${$name}));

@fclose($fp);

if($fstr!='' ereg( \? ,$fstr)){

echo 你提交的文档中带有风险內容,程序停止解决!

exit();

}

}

}

室内空间留意篇:

一些人应用的室内空间,请把室内空间的CP与FTP登陆密码妥当储存。而且登陆密码一定要繁杂。假如自身的网络服务器就需要依靠自己了。

管理方法文件目录DEDE尽量从取名,并且像登陆密码一样繁杂才最好。

常常来织梦cms官方网看一下,有木有新的安全性补丁下载。有的尽量都加上。假如你的版本号较为老,能够点一下这儿免费下载升級补丁下载。

保证之上的安全性设定层面的改动,大家也不用DEDE被镜像劫持了,自然沒有万之策,但此方式能够避免大多数数侵入状况的的产生

标识: 织梦cmsDedecms实例教程 安全性设定

推荐阅读

织梦cmsDede怎样预防被镜像劫持 详细说明织梦cm

以前有许朋友的DEDE后台管理程序非常容易被镜像劫持,自然每一个人全是根据一点一点累积工作经验,从被挂上去能轻轻松松预防,这必须一个慢慢累积的全过程,一切事儿也不是一挥而就...

2021-03-29
好几家比选,尚品出凡入胜

企业以 生产制造更低碳的轿车,造就更幸福的日常生活 为重任,致力于于新能涼气车产品研发设计方案与制。企业创立于二零一零年五月,申请注册于北京市市北京中关村高新科技产业...

2021-03-29
手机微信微信小程序小区团购价作用表明

打开小区团购价作用后,微信小程序端务必挑选自取点,才可以进到网站别的网页页面!1. 网站后台管理作用设定1.1. 作用设定打开作用:打开小区团购价作用后,vip会员提交订单时务...

2021-03-29
整站源码提升

路线种类:电信网/中国联通/BGP/国外主机房总面积:2000~4000平方米完全免费抗DDOS硬件配置防火安全墙出入口网络带宽:20~50G可用目标:电信网/中国联通/国外客户 云服务器器是啥云服...

2021-03-29
依据顾客要求公司如何搞好互联网营销推广?

0 青岛市迅优互联网潜心互连网制造行业十年,是技术专业的青岛市企业网站建设、青岛市seo优化、青岛市手机微信开发设计企业!我必须资询咨询顾问! 现如今社会发展,顾客的消費...

2021-03-29
小区团购价怎样挣钱?旅长、精准定位与派送,

0 青岛市迅优互联网潜心互连网制造行业十年,是技术专业的青岛市企业网站建设、青岛市seo优化、青岛市手机微信开发设计企业!我必须资询咨询顾问! 迅优互联网是一家潜心于微信...

2021-03-29
X

400-8700-61718720358503
企业邮箱2639601583@qq.com
官方微信