织梦CMS搭建网站必做的服务器相关安全设置
前言:网站安全是经常被站长们说起的事情,很多站长在建站过程中或多或少会遇到网站被挂马被黑等问题,而且处理起来非常棘手!不仅织梦程序,其他网站程序也都会被挂马,腾讯、新浪这些都有被黑的时候!所以针对网站进行相关安全设置是非常必要的! 下面老彭给大家讲解如何针对织梦程序进行相关的安全设置,下面的操作并不困难,请新手站长们耐心看完并按照我们讲的进行操作,下面的操作最多花费10-20分钟,如果后期网站被挂马处理的话花费时间就较长了。 第一步:精简程序 1. member文件夹:不需要会员功能请删除 2. special文件夹:不需要专题功能请删除 3. install文件夹:网站安装后,请删除 4. plus文件夹:保留view.php、list.php、count.php及文件夹 img 即可保证基础功能使用 其他文件选择性保留,如: diy.php自定义表单功能 guestbook.php 及 guestbook 文件夹 网站自带留言薄功能 search.php 搜索页 download.php 下载功能 第二步:后台安全 很多站长建站后连最基础的后台路径 dede 都不修改,并且账号密码也是admin,那么黑客直接就可以进入你的后台了,所以请修改后台路径为比较难猜测到的文件夹,密码请也一定修改掉 第三步:服务器安全 关闭写入权限:plus 、 include 、后台目录 关闭执行权限:templets、uploads、data 说明:在本站购买的西部数码空间在安全设置里关闭写入权限,在目录保护里关闭执行权限!其他地方购买空间请咨询空间商!
页:
[1]