鲁达 DEDE的系统是挺好用的,受到广大用户的一直好评,尤其备受各大优化人士的喜爱,唯一的缺点就是不安全,小九认为,任何程序都没有完美的,病毒木马就像人体病毒一样,也是不断的更新和变异。如果做好这些安全设置的话,就不要怕网站被黑了! 那么如何做才能使我们的网站更加安全一些呢!废话不多说,直接干货!
后台基本配置详细指导:
其一:保持DEDE版本更新,及时打补丁。
其二:装好DEDE后及时把install文件夹删除,这个是必须的。一些垃圾文件用不掉。special 专题 member 会员。m 手机站 等都可以直接删除。
其三:管理目录dede改名,改成其他的(比如修改dede文件为XiaoJiuWeiXiu,登录后台就必须使用XiaoJiuWeiXiu),不要修改过于简单,例如admin guanli 这样的soeasy的名字。小白猜猜就能找到。最好是改成MD5形式的,最好长点。
其四:plus下的guestbook文件夹还有gue都删除掉。最好,只留下这么几个文件,其他全部删除,参考下图;
下面我们对这几个文件做下解释
(1)Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留。
(2)ad_js.php 这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留。
(3)Diy.php 这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留
(4)Search.php 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留。
(5)Li 这动态栏目,在模板网上下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留。
(6)View.php 这个是动态文章,道理和li一样,建议保留。
(7)count.php 这个是文章浏览次数,建议保留。
如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。
其五:默认网站后台dede 的文件管理(管理目录下),不用的可以做掉,这个不是很安全,至少进了后台上传小马很方便
其六:下载发布功能(管理目录下),不用的话可以做掉,这个也比较容易上传小马的
其七:网站如果是服务器的化,可以安装个云锁或者安全狗,是比较不错的选择。能够阻挡中下小黑。
其八:网站安全不光是程序单一的问题,如果正规作战,建议用个好点的空间,省去很多不必要的麻烦。
其九:删除DEDE目录下的media_main.php,,ad_main.php,,
,这些是后台可以上传文件的栏目(删除你懂的)
data目录是系统缓存和配置文件的目录,一般都有可以读写的权限,只要是能够写入的目录都可能存在安全隐患,很多站长甚至给予这个目录可执行的权限,更是非常危险,所以我们建议将这个data目录搬移出Web可访问目录之外。
本篇将介绍如何将data目录搬移出Web访问目录。
1.将data目录转移到非Web目录
我们这里举例“D:dedecms57”为我们系统的根目录,我们需要将目录下的data文件夹迁移到上一级目录(非Web目录),简单的办法直接剪切或者拷贝即可。
我们移动上一级目录中,注意观察文件路径。
2.修改根目录下目录的配置常量
找到系统目录下/include文件,修改DEDEDATA常量为你的系统目录。大约24行左右。
3.配置tplcache缓存文件目录
进入系统后台,在配置中修改tplcache目录为你想对目录。
好了,这样我们就将data目录顺利迁移出去了。
最安全地方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全。
备注:如果一些虚拟主机,不支持data转移,如何操作呢?我们可以把data 名称重新命名即可,具体图文如下:
1 首先找到data目录,登录ftp链接后 选择重新命名,如:data修改为:XiaoJiuWeiXiu,
2.修改根目录下的配置常量找到系统目录下/include文件,修改DEDEDATA常量为你的系统目录。大约24行左右,修改为如下:
把原来的data换成自己修改掉名称,本次修改为:XiaoJiuWeiXiu,只有修改这处后,网站后台才能正常的打开。
3.配置tplcache缓存文件目录进入系统后台,在配置中修改tplcache目录为你想对目录
在系统---基本参数设置---性能设置处,打开默认:
模板缓存:/data/tplcache 修改为:你修改的名称即可
本次为:/XiaoJiuWeiXiu/tplcache 如果网站动态浏览出现 /install 错误提示,打开根目录index.php 找到顶部删除一下代码:
if(!file_exists(dirname(__FILE__).'/data'))
{
header('Location:install');
exit();
}
以上就是小九给大家搜集总结的后台安全配置详情指导,感谢大家对小九的支持与厚爱!