• 851閱讀
  • 1回復

[dede被掛馬]有效解決dedecms網站被掛馬黑鏈的方法

樓層直達
LfG$?<}hR  
dedecms程序是很多學建網站新手愛用建站程序,但它卻存在一些致命的隱患,易被黑客入侵,給自己做的網站留下大量的非正規文件和黑鏈,甚至你刪都刪不盡。如下圖:  2dBjc{  
Z`bo1,6>  
使用dedecms網站程序做網站,如何讓它更安全是每一個站長的追求的目標,自己辛苦做的網站,一段時間后發現網站空間中被上傳了大量的非去網站文件,并且還被搜索引擎收錄,影響了自己網站的SEO排名,這是任何一個站長不愿意看到的。 }{ "RgT-qG  
fuA 8jx  
dedecms網站防止掛馬的必做設置 m_>~e}2'A  
kX]p;C  
  1. 刪除install目錄文件夾!Install是一個安裝文件夾,如果這個文件夾被黑客利用,網站是非常不安全的,所以在你安裝好網站以后,第一個動作必定是刪除install文件夾!
  2. 刪除member目錄文件夾。membe文件夾是會員管理目錄,如果你是一個企業展示型網站,并不需要網站會員管理系統的話,也建議您直接刪除!
  3. 刪除special目錄文件夾。special目錄是個專題功能,如果對你的網站并沒有用的話,同樣也建議刪除,這個目錄也是比較容易被黑客所利用的!
  4. 每一個目錄添加空的index.html比如黑客已經拿到你網站的后臺地址,默認是http://網站域名/dede這樣的目錄,然后黑客就會習慣性的在瀏覽器里輸入http://網站域名/dede進入你的后臺。但是如果你在dede這個管理目錄下添加了一個空的index.html就會導致,黑客以為自己找錯了目錄,因為我們默認的是首頁文件基本上都是index.html,這樣一來黑客就會容易放棄他入侵的念頭轉而放棄你的網站!
  5. 修改后臺管理登錄地址DEDECMS默認的后臺登錄地址為http://網站域名/dede,程序安裝好之后,一定要通過FTP軟件將程序目錄的DEDE文件夾更名,如更名為dedeadmins,這樣登錄后臺時可以使用http://網站域名/dedeadmins,這樣更安全。
  6. 卸載模塊管理中的一些沒用的功能登錄網站dede后臺》模塊》模塊管理中有很多模塊,大多數模塊都是沒有用的,如果普通的企業站最多只用到一個友情鏈接的模塊,剩下的可以全部卸載掉!如圖:dede模塊管理全部卸載,就留下友情鏈接即可!
  7. 刪除dedecms后臺文件示管理器的功能dedecms后臺有一個附件管理,其中有一個“文件式管理器”,該功能可以在后臺上傳任何類型的文件,包括木馬腳本程序,所以是非常危險的,一定要刪除。刪除方法是:找到后臺目錄,默認是/dede,刪除以下六個文件即可:file_manage_control.phpfile_manage_main.phpfile_manage_view.phpmedia_add.phpmedia_edit.phpmedia_main.php
  8. 刪除SQL命令器功能大部分網站是不需要后臺的SQL命令器的,也可以直接刪除掉,默認路徑是dede/sys_sql_query.php
  9. 經常下載官方程序補丁多多關注官方發布的安全補丁,即時給打上漏洞補丁。
U7Pn $l2!  
通過以上幾步的操作,可以一定程度上減小dedecms網站被掛馬的風險
 
只看該作者 安逸沙發  發表于: 2019-10-30
對于很多學習怎么建網站的學員,都有這樣一種疑惑:同樣是使用手機瀏覽,手機網站和APP到底區別是什么? 5zGj,y>u  
*LVM}| f  
sjpkapp 1L|(:m+  
2I<T<hFW]  
下面學做網站論壇就來簡單的講一下手機網站和APP的區別。(相關知識:怎么做手機網站) 6. jZy~  
6b|`[t  
區別一:打開方式的區別 $5IrM 7i  
75HL  
手機網站和APP的區別是什么wl SDwSlwf  
s*f.` A*)  
對于手機網站,需要電腦/手機等移動設備,通過網絡連接就可以打開; #V 6 -*  
fz3*oJ'  
對于APP,必須先由移動設備下載安裝,之后才能打開APP。 g@k9w{_  
u2< h<}Y  
區別二:打開速度的區別 )'~FDw\6  
MDP Mcctv5电竞lol 全民欢乐捕鱼礼包兑换码领取 湖南麻将红中飞怎么打 彩金捕鱼季下载免费 排列3规则及中奖规则 东方6 1开奖结果查询果 白小姐资讯官方下载 七星彩近1000期走 辽宁体育频道快乐麻将 一个人摆麻将捡对怎么玩 内蒙古十一选五爱彩乐 河南快3开奖视频直播 北京快中彩k线图 百赢棋牌作弊器 玩山东麻将窍门 四川熊猫麻将 1000炮金蟾捕鱼打鱼机