织梦网站模板dedecms的安全防范措施

作者:待续 | 分类:待续|seo学习记录 | 浏览:105 | 评论:

        织梦网站模板dedecms因为其方便快捷的特性受到广大站长的喜爱,我也很喜欢用织梦cms,它与帝国cms比起来就是安全性差了点,毕竟好多漏洞。我在曾经刚开始做seo的时候,在一家装修公司就遇见到织梦网站被黑,20分钟网站被修改的体无完肤,连网站源代码备注都被添加了链接,而且对于自然排名的点击进行了js跳转,那时的我,根本不懂得原来织梦cms这么不安全,也就这一次以后,我才知道高人的确好厉害,也知道了网站安全性的价值。通过提问QQ群和看好多的帖子收集了好多关于织梦dedecms的安全防范的,分享给大家。

1、找到www\dede\module_main.php,删掉这两段,我不太懂代码,听别人解释是影响服务器的运行。
 
       321行://SendData($hash);
 
       527行://SendData($hash,2)。

2、找到文件www/include/dedemodule.class.php,这个是检测dedecms版本的,建议修改。
 
      在这个文件的第88行,找到if(file_exists($cachefile) && (filemtime($cachefile) + 60 * 30) > time())

     修改为
 
      if(file_exists($cachefile) && filesize($cachefile) > 10)。

4、修改织梦后台文件夹dede的名称,换成其他任意的都行。   个人博客
     

5、 删除 根目录下的 install 文件夹。安装程序是必须删除的。
        织梦网站模板dedecms的安全防范措施
 
6、 删除 根目录下的 member文件夹。这个是网站会员目录,一般都不需要这个,直接删除就可以了。
 
7、 删除 根目录下的 plus 文件夹下除 list.php、 view.php、 count.php之外的其他所有php文件!
           guestbook文件夹       这个是留言板,根据情况选择是否删除
           duoshuo文件夹          这个是网站的评论插件,但多说已经在今年上半年倒闭了(就因为多说倒闭了,畅言又没法用,所以悲催的博主现在都没有评论框)
           ask文件夹                  计划任务控制文件   ------这个我也不知道啥意思,反正删了就可以了,不影响网站的。
 
8、后台设置,关闭会员功能。
 
9、后台设置,修改水印文件。上传新的水印文件到/data/mark。
 
10、修改 根目录下的 favicon.ico为自己的。这个应该都会修改的,比较是自己的标签嘛.

              织梦网站dedecms模板,我用的很熟练了。帝国cms仿站的话我倒是很熟。

                     ------旅游seo网站优化博客
上一篇:一个月学习百度推广SEM的总结 下一篇:企业站优化过程中的遇到降权了怎么办?

网名:待续

姓名:HYX

籍贯:山西省-长治市

现居:北京市—通州区

职业:网站优化SEO、百度推广SEM

副业:吃饭、睡觉、斗地主

喜欢的书: 像我这智商的人,基本已经告别自行车了.

喜欢的音乐:《待续》《后来》《七月上》《黑色泪滴》《其实都没有》

我们之间未完待续...

写信给待续个人博客 填写您的邮件地址,订阅我们的精彩内容:

网站分类
友情链接
seo优化、网站建设、生活博客

待续个人博客logo标志