织梦dedecms安全设置总结,收藏!

2019-6-27 知你 网站教程

博主之前使用过一段时间织梦,问题确实挺多,容易被挂马。今天总结一些加强网站安全的措施方法,主要也是自己收藏一下!以免自己在以后在用的时候找不到了!

1./data/mysql_error_trace.inc更名:mysql_error_你喜欢的任意字符.inc


2.data、uploads有执行.php权限
创建文件..htaccess
RewriteEngine on RewriteCond%!^$
RewriteRule uploads/(.*).(php)$–[F]
RewriteRule data/(.*).(php)$–[F]

RewriteRule templets/(.*).(php)$–[F]


3.删除后台文件管理
dede目录下删除用于后台文件管理的文件:
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php

media_main.php


4.删除没必要的文件夹
install(安装后删除)
a(已生成内容页,可设置权限)
member(无会员可删除)
special(专题文件夹,没有可删除)
favicon.ico

tags.php


5.织梦/plus/download.php下载重定向漏洞(具体百度)


6.data搬出根目录(具体操作百度)


7.Swfupload.swf跨站脚本攻击漏洞打补丁!

标签: dedecms 网站安全

« 简单删除网站404页面在百度上快照的方法 | 织梦dedecms蓝色简单大气企业产品模板»

发表评论:

Powered by emlog 鄂ICP备19014772号-1 知你博客