织梦dedeCms防黑客攻击必须要做的几件事!

以下目录:data.templets.uploads.a设置可读写不可执行权限.其中a目录为文档HTML默认保存路径,可以在后台进行更改.
以下目录:include.member.plus.dede设置为可读可执行不可写入权限
 更多精彩就在： 51免费论文网|www.jxszl.com 
.其中后台管理目录(默认dede),可自行修改.
如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能.关闭新会员注册.直接删除member目录或改名.
删除install安装目录.
管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限.
Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT.INSERT.UPDATE.DELETE.CREATE.DROP.INDEX.ALTER.CREATETEMPORARYTABLES权限.
定期进行备份网站目录和数据库,并在后台进行文件校验.病毒扫描.系统错误修复.
在dedecms的后台更新补丁,尽可能升级为最新版本.
检查有无/data/cache/t.php./data/cache/x.php和/plus/index.php这些木马文件,有的话则应立即删除.
重点查看/plus/config_s.php此为dedecms里面的流量攻击脚本.

这些都是用织梦dedecms做网站必须要做的几件事情,虽然小站真正的黑客看不起,但是很多黑客学徒都会拿小站做实验做测试,而上面的每I.点都是目前织梦最简单的防黑手段.所以必须要逐步完成以上几点.


原文链接：http://www.jxszl.com/biancheng/dedecms/74934.html