|
織夢(mèng)系統(tǒng)是目前開源CMS系統(tǒng)中,使用人數(shù)最多的系統(tǒng)之一���,所以也被黑客們盯上了���,官方對(duì)于系統(tǒng)的更新速度也比較慢,所以大家只能自己做好防范工作����,這里AB模板網(wǎng)跟大家詳細(xì)講述下幾種方案��。
一:盡量不要使用香港���、國外等虛擬空間。
這類虛擬空間���,安全性非常低����,幾百甚至幾千個(gè)用戶的網(wǎng)站都放在一臺(tái)服務(wù)器上����,一旦其中的某個(gè)網(wǎng)站被攻擊,正好他也是織夢(mèng)系統(tǒng)���,那么你的完整就很容易被連帶攻擊���。大家想一下,為什么你的網(wǎng)站才剛做���,網(wǎng)站都沒收錄����,百度都搜不到你,為什么黑客會(huì)知道你�,并且攻擊你,就是應(yīng)該你被別人連帶攻擊了�。
所以,極力推薦大家使用武林?jǐn)?shù)據(jù)國內(nèi)知名名牌的空間�。武林?jǐn)?shù)據(jù)服務(wù)器都是可以免費(fèi)試用的。
二:網(wǎng)站本身做好防范:
1����、修改默認(rèn)后臺(tái)名。
打開網(wǎng)站根目錄�,找到[dede],這個(gè)文件夾就是后臺(tái)的路徑��,可以隨意修改�����,比如修改為[admin123]�,此時(shí)后臺(tái)登陸的路徑為:http://www.*****.com/admin123/
2、刪除member文件夾(如果你沒有會(huì)員功能)
Member文件夾就是會(huì)員系統(tǒng)��,織夢(mèng)本身是自帶里會(huì)員系統(tǒng)的,大家也可以在后臺(tái)找到�����,但是很多用戶都是做了企業(yè)站�����,并不需要會(huì)員功能����,就像AB模板網(wǎng)發(fā)布的基本都是企業(yè)站�,所以并不需要會(huì)員系統(tǒng),這時(shí)��,大家就可以刪除這個(gè)文件夾��,刪除他����,不但可以防止攻擊,還可減省了空間容量����。
3、刪除special文件夾
Special文件夾是專題的意思,AB模板網(wǎng)上下載的源碼都沒有用到這個(gè)專題頁面����,所以大家放心刪掉好了。
4���、打開plus文件夾
留下這么幾個(gè)文件��,其他全部刪除�,參考下圖����;
下面我們對(duì)這幾個(gè)文件做下解釋,
Img 文件夾�,這個(gè)是主要是CSS樣式在里面,所以保留�,如果刪除了,會(huì)造成發(fā)布文章時(shí)界面有點(diǎn)亂�,所以要保留
ad_js.php 這個(gè)文件時(shí)廣告位,因?yàn)橛行┠0逵玫搅撕笈_(tái)調(diào)用廣告位�����,如果你不確定����,建議保留
Diy.php 這個(gè)是留言系統(tǒng)�����,有些模板上有用戶在線留言功能,用到的就是這個(gè)����,如果你不確定,建議保留
Search.php 這個(gè)是搜索功能�����,也就是網(wǎng)站上的搜索�����,如果你不確定��,建議保留
List.php 這動(dòng)態(tài)欄目�,AB模板網(wǎng)上下載的都是生成靜態(tài)欄目了,但是有些用戶喜歡動(dòng)態(tài)欄目����,即使你使用的是靜態(tài)欄目����,這個(gè)保留也沒影響�����,所以建議保留
View.php 這個(gè)是動(dòng)態(tài)文章�,道理和list.php一樣,建議保留�����。
count.php 這個(gè)是文章瀏覽次數(shù)�����,建議保留�。
如果實(shí)在看不懂,就按照截圖保留���,其他的都刪除�,刪除前建議備份一份����。
三����、刪除根目錄下的install 文件夾�����,這是安裝目錄����,因?yàn)槲覀兌及惭b好了�����,所以這個(gè)沒用了���,刪除即可�。
這里要提醒一下大家����,由于我們修改了內(nèi)容,所以當(dāng)你網(wǎng)站要搬家換服務(wù)器時(shí)�����,這時(shí),你把網(wǎng)站傳到了新的空間�,這時(shí)你需要再次安裝,發(fā)現(xiàn)安裝文件[install]上次刪除了����,不用擔(dān)心,直接去官方下載一個(gè)網(wǎng)站的系統(tǒng)��,復(fù)制的他的install 傳到你的空間�,進(jìn)行安裝即可,但是你要知道自己網(wǎng)站的編碼(gbk���、utf)����。不然安裝界面會(huì)亂碼��。
另外��,由于我們修改后臺(tái)名等其他內(nèi)容���,所以安裝時(shí)候會(huì)出現(xiàn)這樣的情況��,這個(gè)不用擔(dān)心����,只是系統(tǒng)沒找到我們這個(gè)文件夾,因?yàn)槲覀冃薷牧?����,大家直接下一步即可��,但是如果你發(fā)現(xiàn)全部都是紅色叉叉�,那就是你空間權(quán)限問題了。
.jpg)
四���、修改用戶名和密碼,修改密碼很簡(jiǎn)單����,后臺(tái)-系統(tǒng)-系統(tǒng)用戶管理,點(diǎn)更改�,然后修改即可,但是用戶名默認(rèn)的是admin���,大家發(fā)現(xiàn)不能修改用戶名���,其實(shí)是可以的��,大家按下圖操作:
找到功能地圖�,
(如果你是VIP�����,隱藏了這一鏈接�,大家只要直接輸入鏈接即可:sys_data_replace.php 如:http://www.50xx.cn/dede/sys_data_replace.php)
 .
找到數(shù)據(jù)庫內(nèi)容替換,
新的用戶名小心填錯(cuò)�����,以免不知道用戶名����,進(jìn)不去后臺(tái)。修改后����,在后臺(tái)退出,然后重新進(jìn)后臺(tái)����,用新的用戶名登錄。
五、網(wǎng)站做好定期的備份工作�,不要閑麻煩
|
