关键词:
1.因前段时间在中国站长网发布了一篇首页被改网站安全管理,堵住不明之客,被不少站长给了很高的评分,鼓力我多做安全方面的原创文章给新会员。
2.今天我来跟大家分享一个DEDECMS默认模板路径,用DEDECMS搭建的网站必看的安全篇。织梦CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统,是国内开源CMS的领先品牌,目前程序安装量已达七十万,超过六成的站点正在使用织梦CMS或基于织梦CMS核心开发。也深得很多站长们的热爱。
3.本人也用DEDECMS搭建网站,因为我在使用过程中有些不懂就来中国站长网提问《如何用DEDECMS在这里实现,广告2行3列》来看有没有人帮我解决,刚好也想到了给站长们分享一篇DEDECMS网站安全篇。
4.言规话题:DEDECMS有几个搭建网站的核心文件为
Index.htm主页 head.htm头部 footer.htm底部 ,index_article.htm文章频道首页, list_article.htm文章列表页这些是组成网站的核心部分,而这些的默认文件都保存在默认文件夹\templets\default\下面,htm又是开源的,比如我有你的网站的源码,就好比你的网站被入侵,一样的不安全,而大部份人都没有改默认为文件,
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。 参考技术A 没这么复杂,现在都在用加速乐防黑客,防DDOS,防攻击,一键就行了
织梦dedecms红黑配图片模板源码v2.0
dedecms红黑配风格美女图片站是采用dedecms程序搭建的图片网站源码,网站感觉很大气,简约但是不简单,适合做图片网站。网站模板是收集其他网站的模板,感谢原网站提供者。在安装过程中出现问题,现已测试完整修改错... 查看详情
织梦(dedecms)后台如何设置网站关键词描述
我们先登录到网站织梦的后台。首先打开系统-系统设置-系统基本参数。点击系统参数之后,可以设置站点根网址、主页链接名、网页主页链接、网站名称、上传文件默认路径、编辑器使用XHTML、网站版权信息、模板默认风格、... 查看详情
dedecms专题模板怎么做啊?
...加一个缩略图片,添加图片的方法。至于“专题模板”,dedecms自带了一个模板,默认名称叫“article_spec.htm”但是大部分人都不用默认,因为基本没人用默认的模板。3.以上信息都填写好了以后,点击旁边的“专题文档”,就进... 查看详情
dedecms是免费的吗?
参考技术ADEDECMS是免费开源的。以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,版本无论在功能,还是在易用性方面,都有了长足的发展和进步。DEDECMS是... 查看详情
dedecms模板目录
根目录/dede管理后台目录/freelist自由文档列表生成目录/html默认文章生成目录/include程序核心文件目录/member会员管理目录/plus插件及辅助功能目录/setup安装目录/special专题生成目录/templets默认模板存放目录/upimg上传下载文件保存目... 查看详情
织梦dedecms后台管理账号和密码被篡改,请问如何找到这个漏洞
plus文件夹里没用的文件备份后删除。如果你不确定,那么就都删除,因为plus文件中除了搜索功能以外没有特别常用且必须使用的功能。如果网站用不到会员功能,那么后台关闭会员功能,备份并删除member文件夹。目前的漏洞一... 查看详情
dedecms文章页图片改为绝对路径
...频道页二级域名,于是在做网站的过程中发现一个问题,dedecms开设二级域名后,在二级域名的文章页无法显示图片,查看源代码后发现问题,由于dedecms文章页中的图片默认是相对路径,所以在二级域名中无法调用到了。使用下... 查看详情
dedecms多模板应用
...写的模板,无奈在ie6上无法用。原先有一套ie6的模板,但dedecms不支持多模板的模式。解决方法:思路:仿照DEDECMS移动版,调用ie6版模板来实现。访问地址http://www.xxx.com/ie6/实现文章页,公司简介,图片页面。一、文章列表页实... 查看详情
企业网站被黑dedecms漏洞修复办法
企业网站被黑dedecms漏洞修复办法分类专栏:网站安全网站被黑网站被篡改如何防止网站被黑如何防止网站被挂马网站安全服务如何防止网站被侵入怎么查找网站漏洞dedecms老被挂马网站安全版权前段时间网站被黑了,从百度打开... 查看详情
dedecms织梦模板系统设置说明:站点设置教程
站点根网址(cfg_basehost):网站根节点网址,例如设置http://www.xuanhe.net,主要用于生成一些超链接中加入站点根网址,例如:百度新闻、站点RSS、系统上传附件等 网页主页链接(cfg_indexurl):用于前台模板调用网站主站... 查看详情
搭建自己的网站
搭建自己的网站使用xampp搭建自己的网站遇到的问题:1.端口被占用:默认端口80被占用,更改端口后可以运行。2.路径无效:路径中包含中文,路径无效,xampp无法启动。运行截图 查看详情
机械节能产品生产企业网站织梦模板dedecms模板
...单,利于SEO的优化,模板后台易于管理。使用程序:织梦DEDECMS5.5以上版本都可以使用。模板页面:inde 查看详情
dedecms去除后门隐患和漏洞以及冗余代码的方法
链接:http://jingyan.baidu.com/article/4d58d541195bdb9dd4e9c029.html工具/原料织梦网站管理系统sublime编辑器方法/步骤第一步:将网站后台目录更改为自己特定的后台,防治被人为猜解出来默认的后台目录是dede,可以更换为自己自定义的名字... 查看详情
如何快速搭建一个后台管理
...另外织梦是用PHP开发的内容管理系统,所以还要一个给它搭建一个运行环境。这时我们可以用APMserver,这个也是可以到网上下载的。2.搭建PHP环境,网上下载APMserver,点击释放到某个文件夹,打开该环境并修改配置文件,也就是... 查看详情
使用windowsserver2003搭建一个asp+access网站
鼠标右键->新建->网站->下一步->描述(随便给一个,这里我以test为例)->下一步->下一步->输入主目录的路径,默认路径下是C:\Inetpub\wwwroot->下一步->下一步->完成当前已创建好网站,默认是停止状态的(因为默认... 查看详情
dedecms目录结构,非常全
dedecms目录结构,非常全 紧接dedecms分享,目录文件单另一个文件。一个程序的目录结构的了解很重要,对一个系统的初次认识很关键:dedecms目录结构:/a:栏目静态页默认生成目录。为利于SEO优化,可以将文件指定到根目录... 查看详情
记一次dedecms网站迁移更换到子目录的点点滴滴
...期了,决定迁移到阿里云主机已节省费用开销,于是各种dedecms的更换路径后的坑坑就出来了,这里记录一下整个过程,以备日后有可能用得着哦:先备份后恢复网站文件和数据库到目标主机。接下来就是修改路径的操作了:1、... 查看详情
关于搭建使用dede模板网站的笔记
...scribe查看表的格式flushprivileges;刷新数据库2016.9.9昨天下午搭建httpd网站,支持php运行,先部署php环境,最后网站可以运行,网站管理界面进不去但是数据库死活连 查看详情