最近忙于谷百优大赛,搞得我都很少写文章了,不过因为某些事情最近频繁使用dedecms,慢慢的由不熟悉变得比较熟悉了,期间也因为自己的疏忽被
人入侵挂马了(那个站的词是一个暴利站竞争强所以导致不少恶性竞争),所以又一些经验可以分享一下。我的谷百优参赛站是谷百优大米有兴趣赞助几个友情链接
的可以联系我。呵呵,下面正式进入我们的正题!
首先在这里先要鄙视一下那些所谓的黑客,基本上都是一群只会拾人牙慧的垃圾,高手发布了一些教程漏洞,然后找几个软件按图索骥黑了几个网站就把
自己封为xx黑客,还要给自己弄一个好像很牛叉却很非主流的代号,然后就不可一世了。什么叫做黑客,那些脚本小子会编程么?有自我探索能力么?能静下心来
分析问题么?有万千依靠自己发现漏洞么?
其他的不想说太多,只是为网络上存在这群人感到可悲。我不是高手,我也是菜鸟,对网络安全也懂得不多,这里只发一些我所认为的一些安全措施,太深奥的我也不会,所以这个教程应该对菜鸟朋友比较实用。
DedeCMS是一款比较常用的CMS,这里我们以这个作为例子简单介绍一些增强网站安全性的措施。
第一、安装过程中,数据库表明前缀如果没有特殊必要,最好更改一下,比如dedecms的前缀是dede_,那么你可以修改为xsd_一些其他的名称;
第二、安装过程中的用户名不要使用默认的admin、root、administration等一些常用的名称,换一个吧;
第三、管理员密码:不要为了省心用自己的名字或者QQ号码之类的,那些无聊的黑客喜欢“社会工程学”在那里瞎猜,说不定还真被人捡到死耗子了;
我的一个网友胖子告诉我一个可以进入的DEDECMS站,PR3,管理员账号既然是admin,更可笑的是密码就是123456,密码最好字母数字混合,
大小写字母都有,8位以上,加上一些符号更好了。
第四、管理后台目录名称,dedecms的登录后台是根目录下的DEDE目录,我用过一些阿D工具包之类的黑客软件,那些软件都是收录一些数据
去猜测你的管理后台的,换一个吧,而其最好换一个迷惑一点的,比如dedecms目录下还有一些比如member之类的目录,你可以把dede修改为
members目录之类的名称。
第五、其他目录的处理,install删掉或者改为其他名称,还有其他目录由于服务器安全性不够高的缘故会导致爆出目录,例如输
入:http://www.xxxx.com/templets(xxx是你的域名)会曝出入下图,对于这样的问题只要在这样的目录加一个
index.html的文件即可解决。
转载自www.gubaiyoudm.com
分享到:
相关推荐
织梦CMS管理动态密码登录插件说明: 织梦管理员动态密码登录插件,基于云验证的登录插件,是增强织梦CMS系统后台安全性的必备插件! 插件采用云验证技术,使用手机令牌生成的动态...这样就保证了网站后台的绝对安全!
众所周知,接入支付宝、微信等支付方式都需要企业资质...5、支付宝为即时到账,微信则为T+1 由微信官方自动结算至个人银行卡,安全可靠无风险。6、微信渠道费率0.38%,支付宝渠道费率(0.38%~0.6%)。7、支持异步通知。
TBSTC塔吊安全监控系统是基于传感器技术、嵌入式技术、数据采集技术、数据融介处理和无线传感网络与远程数据通信技术,高效率地完整实现建筑塔吊单机运行和群塔作业防碰撞的实时监控与声光预警报警功能,并叫在报 ...
让dedecms实现shtml包含的实现方法__1.docx
让dedecms生成html速度快1倍的方法_.docx
让dedecms生成html速度快1倍的方法__1.docx
一个php高安全验证码生成类程序,本生成程序需要调用一些字体库,你可以调用你系统自带的一些字体,当然也可以像dedecms一样自己把字体放到一个目录,这样在服务器上也可以使用。
它由原 DedeCMS 的开发者重新开发,修复了已知的一些 bug,并加入了全新的认证服务体系。DedeBIZ 和 DedeCMS 本质上是两个公司开发的同一套系统,但 DedeBIZ 对 DedeCMS 进行了升级和改进。 授权方面,根据 DedeBIZ...
dede后台单点登录-utf-8织梦后台管理员帐号默认是可以在多地点同时登录的,对于一些严格控制权限的网站来说不太安全,本插件就是织织网工作室为了解决这一问题而开发的,
很好很安全,里面有很多模板。适合初学做网站者
然后点击:安全扫描,选中:“安全扫描后立即发布”,大约10来分钟就会OK了。 2.5 管理后台 进入管理后台:http://U站网址/d/admininfo 至此,安装完毕,好好歇口气吧。如果以上步骤中遇到了困难或是任何...
官方开发的android系统手机淘宝话费官方充值店铺手机店铺,包涵中国移动、中国电信、中国联通,全国、各省市各地区的不同面值,以及QQ币、网游点卡更优惠下载安装即可实现android手机话费在线充值...安全可靠优惠快速!
全网客服系统功能最齐全,最安全,防渗透,功能多 部署即可直接运营。 ... 数据安全 ...无论您运行的是dedecms,Wordpress,phpcms, 还是任何其他平台, 实时聊天 都可以与任何内容管理系统(CMS)一
【防护XSS,SQL,代码执行使用方法】 ...2.在页面中加入防护,有两种做法,根据情况二选一即可...DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php
数据安全 程序源码及聊天数据全部存储在自己的服务器,无数据泄漏风险,...无论您运行的是dedecms,Wordpress,phpcms, 还是任何其他平台, 实时聊天 都可以与任何内容管理系统(CMS)一起使用。 注:仅限学习研究使用
安装教程如下: 第一步:解压程序上传到自己的主机或者服务器目录下 第二步:还原数据库文件到您的数据库...有人认为dedecms程序不够安全,想做素材站或资源下载站的朋友不妨也试试这个。 运行环境:PHP+MYSQL
无论您运行的是dedecms,WordPress,phpcms, 还是任何其他平台, 实时聊天 都可以与任何内容管理系统(CMS)一起使用。可以通过将代码段直接插入HTML代码完成集成。您无需精通技术即可在网站上运行
帝国ecms系统是大家熟悉的一套安全性非常好的系统,自己定义发送报名系统,而且带邮件提醒,邮件后台设置一下 又不懂之处可以加我的qq:258410919 只是一个非常简单的界面