織夢園模板網專注于織夢企業模板、DeDe整站模板、織夢Html5模板等織夢模板的下載,提供DEDE織夢模板相關服務。織夢園織夢模板交流群
用戶名:
密碼:
注冊
注冊后享受折扣價

DEDECMS網站安全性的設置方法

織夢園模板 / 2021-04-08 / 收藏
在2012年3月份就有關于織夢cms系統被植入后門的報道,而黑客(hacker)可通過此后門直接獲得網站的控制權限,獲取存儲在服務器上的文件和 數據庫。這對網站來說,構成了極大的危險。那么織夢cms網站的安全性如何設置呢?大致總結了以下三點,雖然不敢說百分百保證網站不被攻擊,至少不會 那么容易被攻擊。
  1、織夢cms后臺管理目錄名以及用戶名和密碼的修改
  修改織夢cms后臺的管理目錄名(一般默認 都是dede文件名,你可以把它改成加密的文件名,不過登錄的時候,就顯得麻煩,誰也記不住那么長的一串字符,不過為了安全性起見,還是建議修改成復雜的 文件名)。一般來講,黑客(hacker)要入侵一個網站,一般都是通過sql注入破解網站后臺管理員賬號密碼,然后登錄到后臺,上傳木馬,獲取 webshell提權,直到完全控制整個網站。如果我們能及時修改管理員表的表名和網站后臺的管理目錄名以及后臺登錄用戶名和密碼,那么黑客 (hacker)們就無法破解網站的管理員賬號,即便獲取了管理員賬號,也可能因為無法知道網站后臺管理目錄而無法登錄以至于放棄。
  當然了, 對于織夢cms管理員表名和后臺管理目錄的修改,應盡量不要出現admin或manager關鍵字,這樣的話,可以加大黑客(hacker)的破解難度。 需要注意的是,在數據庫中修改管理員表名后要修改源碼中相應的表名。織夢V5.7中一共有27處需要修改,大家可以通過搜索 “dede_admin”進行替換,自己搞定,這里不多說。
  2、更改織夢cms數據庫表的前綴通配符(#@_)
  這里說的織夢cms數據庫表的前綴通配符不是指安裝時輸入的數據庫表名的前綴,而是指系統源碼中的“#@_”字符串。如果我們修改了源碼中的“#@_”字符串,對于黑客植入我們網站的相關文件來講,這些文件是不能起到任何作用的。
  3、修數織夢cms數據庫初連接配置文件
  修改織夢cms數據庫初鏈接配置文件,這點也十分重要。
  在織夢cms的數據庫:data/common.inc.php文件中,記錄著數據庫連接信息,而這些信息都是明文的,對網站的安全性構成了***威脅。我們可以用兩種方法來讓它變得安全。
  ***種辦法:添加多個變量(幾十個甚至上百個),這些變量中只有六個是真正起作用的,其他的都是用來擾亂黑客的判斷。
  第二種辦法:給數據加密,不過這種需要站長們有***的編程技術。無論哪種方法,都需要在數據庫初始化類中做相應修改,但***種方法只需改幾個變量名,相對就簡單多了。大家可以根據自己的情況,選擇一種比較簡單適合自己的方法。
  以上就是針對織夢cms網站安全性的可以采取的相關設置方法,大家可以試試

相關標簽調用

收縮
UEDAPP <体育推荐网>| <电竞推荐网>| <电竞竞猜网>| <体育竞猜网>| <欧洲杯手机投注>| <欧洲杯线上投注>| <欧洲杯网球买球软件>| <欧洲杯直播>| <足球直播>| | <篮球直播>| <欧洲杯买球平台>| <小金平台>| | | | <竞博入口>| <竞博官网首页>| <竞博体育官网首页>| <竞博电竞官网首页>| <乐天堂FUN88体育官网>| <乐体育>| <乐视体育入口>| <乐体育入口>| <乐视体育官网>| <必威电竞>| <必威体育官网入口>| <必威棋牌官网入口>| <必威登录入口>| <必威注册入口>| <竞博注册入口>| <竞博登录入口>| <乐天堂登录入口>| <乐天堂注册入口>|