学习NO.1 发表于 2016-1-21 21:14:23

织梦CMS搭建网站必做的服务器相关安全设置

前言:网站安全是经常被站长们说起的事情,很多站长在建站过程中或多或少会遇到网站被挂马被黑等问题,而且处理起来非常棘手!不仅织梦程序,其他网站程序也都会被挂马,腾讯、新浪这些都有被黑的时候!所以针对网站进行相关安全设置是非常必要的!     下面老彭给大家讲解如何针对织梦程序进行相关的安全设置,下面的操作并不困难,请新手站长们耐心看完并按照我们讲的进行操作,下面的操作最多花费10-20分钟,如果后期网站被挂马处理的话花费时间就较长了。    第一步:精简程序     1. member文件夹:不需要会员功能请删除    2. special文件夹:不需要专题功能请删除    3. install文件夹:网站安装后,请删除    4. plus文件夹:保留view.php、list.php、count.php及文件夹 img 即可保证基础功能使用       其他文件选择性保留,如:            diy.php自定义表单功能            guestbook.php 及 guestbook 文件夹 网站自带留言薄功能            search.php 搜索页            download.php 下载功能    第二步:后台安全    很多站长建站后连最基础的后台路径 dede 都不修改,并且账号密码也是admin,那么黑客直接就可以进入你的后台了,所以请修改后台路径为比较难猜测到的文件夹,密码请也一定修改掉    第三步:服务器安全    关闭写入权限:plus 、 include 、后台目录   关闭执行权限:templets、uploads、data   说明:在本站购买的西部数码空间在安全设置里关闭写入权限,在目录保护里关闭执行权限!其他地方购买空间请咨询空间商!
页: [1]
查看完整版本: 织梦CMS搭建网站必做的服务器相关安全设置