2015年DEDECMS防挂马与DDOS攻击的方法大汇聚
时间:2015-11-03 22:28 来源:未知 点击:
次
DEDECsm是非常流行的PHP建站系统,为其功能强大,方便功能扩展及二次开发。因此,受到很多程序员的青睐。但dedecms也有它的短板,可能是使用的广泛的原因,它的漏洞及后门都没有停歇过。今天欣零点的小编跟大家分享一下,怎么防止网站被挂马或DDOS攻击。为了让广大站长朋友们把自己的程序防御得更好!现在网站网站建设的小编把一些方法总结起来供大家参考。
1、安装时候的注意事项,有很多站长朋友安装的时候就很粗心大意的,安装dedecms的时候数据库表的前缀是默认的,很多站长朋友认为这个无所谓,但是对于高手来说,很有可能成为漏洞了。所以安装的时候必须把数据库表的前缀改为复杂的名字即可。
2、安装管理员的时候尽量把管理员的账号和密码弄复杂一点,账号就不要使用admin了使用其他的,密码一定要用字母加数字加符号的方法进行设置,这样的md5值不容易破解。
3、给后台登陆加上验证码,这样可以防止刷入后台账号和密码。
4、把安装install目录删除掉,防止二次安装
5、把后台默认的文件夹dede改掉。防止乱改配置文件,导致后台白屏或者是登陆不上等等
6、把不用的功能关掉,比如评论等等,没有必要的统统再后台关闭。
7、这个事重要的一个环节,data默认的文件名改掉,因为武汉做网站的小编发现,网站的核心部分即最大的文件就是在data里面的,无奈只有修改之,怎么修改呢!请按照以下步骤修改之:
A、首先是修改include目录下common.inc.php这个文件,代码大概是在16行左右:找到以下代码:define(‘DEDEDATA’, DEDEROOT.’/data’);把里面的data改为与您修改的data的目录的名字一样即可。
B、登陆后台–>系统–>系统基本参数–>性能选择–>模板缓存目录:改为:与您修改的data目录的名字一样/tplcache:例如data名为xldweb,那么就修改为:xldweb/tplcache.
C、完成了上面的两步就完成了data目录的修改了,所以站长朋友们不要灰心哟,根据小编的方法可以完全防止住挂马的危险。
D、后台管理员目录下的有些功能根本就是没有用的,也是黑客们漏洞的招入方式 ,所以按照小编的方法把以下php文件删除掉即可,他们分别为:file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php还有如果您不需要sql运行器可以sys_sql_query.php 删除。
E、随时关注dedecms的官网进行查看有没有新的补丁,如果有的话就马上安装上去即可。
F、每天检查自己的网站,如有挂马现象马上处理掉,然后进行备份,把原来的备份删除掉,两天一备份,这样的效果更佳,一旦发现问题立马恢复备份即可。做好网站的维护是必然的。
总结:根据以上方法可以尽可能的防一般的黑客,比较高手一点的,就没有测试过了,希望站长朋友们多多注意官方网站,进行更新自己的补丁。