以前有许朋友的DEDE后台管理程序非常容易被镜像劫持,自然每一个人全是根据一点一点累积工作经验,从被挂上去能轻轻松松预防,这必须一个慢慢累积的全过程,一切事儿也不是一挥而就的，因此大家要是科学研究了方式也不会被镜像劫持。 下边就来谈一谈实际的方式:

精减设定篇： <，避免文件目录被浏览。

织梦cms可删掉文件目录目录：membervip会员作用 special专题讲座作用 install安裝程序(必删) company公司控制模块 plus\guestbook留言板留言板 及其别的控制模块一般用不到的都可以以躁动不安装或删掉。

登陆密码设定篇：

管理方法员登陆密码一定要长，并且英文字母与数据混和，尽可能不必用admin，第一次安裝进行后将admin删掉，在建个管理方法员姓名不必太简易。织梦cms系统软件数据信息库存量储的登陆密码是MD5的，一般HACK即使根据引入取得了MD5的登陆密码，假如你的登陆密码够认真细致，另一方也大逆转但是来。也是无可奈何。但如今的MD5破译网站太过优秀，4T的电脑硬盘都是MD5登陆密码，就算你的登陆密码很繁杂有时候候都能被蒙上。我以前的站点便是那么网站被黑的。因此一定登陆密码够繁杂。

织梦cms可删掉文档目录：

DEDE管理方法文件目录下的 file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php 这种文档是后台管理文档管理方法器(这俩个作用数最多余，也最危害安全性，很多HACK全是根据它来镜像劫持的。它真是便是中小型镜像劫持器，提交编写木马病毒忒便捷了。一般用不到通通删掉) 。

文档删掉。防止HACK运用。

不用tag作用请将网站根目录下的tag.php删掉。不用顶客请将网站根目录下的digg.php与diggindex.php删掉。

改动配备篇:

以便避免HACK运用公布文本文档，提交木马病毒。问好装好成后阻拦提交PHP编码。到此基本堵到了全部提交与编写木马病毒的将会性。附加大哥的简易方式。(在5.0之上的版本号自身早已作好改动了,这一点经检测较为过的)

开启

寻找

Copy code//严禁客户递交一些独特自变量

$ckvs = Array('_GET','_POST','_COOKIE','_FILES');

foreach($ckvs as $ckv){

if(is_array($$ckv)){

foreach($$ckv AS $key = $value)

if(eregi( ^(cfg_|globals) ,$key)) unset(${$ckv}[$key]);

}

}

改成下边编码

Copy code//把get、post、cookie里的

$ckvs = Array('_GET','_COOKIE');

foreach($ckvs as $ckv){

if(is_array($$ckv)){

foreach($$ckv AS $key = $value)

if(!empty($value)){

${$ckv}[$key] = str_replace(' '.'?',' '.'lt;'.'?',$value);

${$ckv}[$key] = str_replace('?'.' ','?'.' '.'gt;',${$ckv}[$key]);

}

if(eregi( ^cfg_|globals ,$key)) unset(${$ckv}[$key]);

}

}

//检验提交的文档中是不是有PHP编码，有立即撤出解决

if (is_array($_FILES)) {

foreach($_FILES AS $name = $value){

${$name} = $value['tmp_name'];

$fp = @fopen(${$name},'r');

$fstr = @fread($fp,filesize(${$name}));

@fclose($fp);

if($fstr!='' ereg( \? ,$fstr)){

echo 你提交的文档中带有风险內容，程序停止解决!

exit();

}

}

}

室内空间留意篇：

一些人应用的室内空间，请把室内空间的CP与FTP登陆密码妥当储存。而且登陆密码一定要繁杂。假如自身的网络服务器就需要依靠自己了。

管理方法文件目录DEDE尽量从取名，并且像登陆密码一样繁杂才最好。

常常来织梦cms官方网看一下，有木有新的安全性补丁下载。有的尽量都加上。假如你的版本号较为老，能够点一下这儿免费下载升級补丁下载。

保证之上的安全性设定层面的改动,大家也不用DEDE被镜像劫持了,自然沒有万之策,但此方式能够避免大多数数侵入状况的的产生

标识： 织梦cmsDedecms实例教程 安全性设定