dedecms掛馬如何處理?這是一句常見的網(wǎng)站站長的問題。dedecms是織夢(mèng)系統(tǒng)，目前官方提供的織夢(mèng)內(nèi)容管理系統(tǒng)版本是5.7版本，dedecms因?yàn)槠鋸?qiáng)大的建站功能和操作簡單的標(biāo)簽代碼，因此被廣大建站者接受和應(yīng)用，同時(shí)也招來了大群黑客的光顧，樹大招風(fēng)來形容一點(diǎn)也不夸張。那么如何考慮dedecms5.7的安全設(shè)置呢？

我們大致可以從一下六個(gè)方面考慮，重點(diǎn)關(guān)注dedecms的安全設(shè)置問題：
　　1、織夢(mèng)的服務(wù)器安全 這是最根本的防范。如果你是獨(dú)立主機(jī)，相信在搭建服務(wù)器時(shí)就考慮到了這一點(diǎn)。服務(wù)器上一定要安裝最新版本的防毒殺毒軟件，及時(shí)升級(jí)更新，并設(shè)置好服務(wù)器的安全權(quán)限，讓木馬找不到入侵的大門。;如果你是租用的虛擬主機(jī)，那就要擦亮你的眼睛仔細(xì)甄別了�，F(xiàn)在的一些IDC代理商都是只認(rèn)錢不認(rèn)人的，選擇好的空間商，會(huì)給你一個(gè)更安全的建站空間。即使出了什么問題，也能第一時(shí)間得到解決。要知道，站點(diǎn)出現(xiàn)的有些問題是不能拖得，特別是被惡意掛馬，一步留神可能就被K站了。西部數(shù)碼的織夢(mèng)虛擬主機(jī)http://www.bingfeng168.cn/services/applicationmarket/dedecmstc.asp可以考慮看看，除了針對(duì)織夢(mèng)系統(tǒng)有一定優(yōu)化，在安全上也會(huì)定期排查。

　　2、windows主機(jī)下dedecms安全設(shè)置 下載并安裝了程序之后，首先就是要設(shè)置目錄權(quán)限，這樣即使木馬突破服務(wù)器的限制，我們也讓它找不到進(jìn)一步破壞的路。如果你是windows主機(jī)，目錄權(quán)限可以這樣設(shè)置：(1) data、templets、uploads、a目錄， 設(shè)置可讀寫，不可執(zhí)行的權(quán)限;(2) 不需要專題的，建議刪除 special 目錄， 需要可以在生成HTML后，刪除 special/index.php 然后把這目錄設(shè)置為可讀寫，不可執(zhí)行的權(quán)限;(3) include、member、plus、后臺(tái)管理目錄 設(shè)置為可執(zhí)行腳本，可讀，但不可寫入(安裝了附加模塊的，book、ask、company、group 目錄同樣如此設(shè)置)。此外，建議把install 目錄刪除并不要對(duì)網(wǎng)站直接使用MySQL root用戶的權(quán)限，給每個(gè)網(wǎng)站設(shè)置獨(dú)立的MySQL用戶帳號(hào)，許可權(quán)限為：SELECT， INSERT ， UPDATE ， DELETE，CREATE ， DROP ， INDEX ， ALTER ， CREATE TEMPORARY TABLES 。由于DEDE并沒有任何地方使用存儲(chǔ)過程，因此務(wù)必禁用 FILE、EXECUTE 等執(zhí)行存儲(chǔ)過程或文件操作的權(quán)限。

　　3、程序更新補(bǔ)丁 設(shè)置完目錄權(quán)限之后，就讓網(wǎng)站后臺(tái)，先別忙著添加欄目和文檔，看看系統(tǒng)主頁有沒有升級(jí)更新的補(bǔ)丁提示，如果有就別猶豫了，趕緊打上吧。如果你用的是較老版本的程序而補(bǔ)丁提示是最新版本的，那么建議還是重新安裝最新版本的程序吧�，F(xiàn)在dede已經(jīng)出了V5.7了，相比較之前的版本，安全性更有保障。友情提示：升級(jí)程序之前別忘記了重要數(shù)據(jù)的備份，包括圖片、模板等。

　　4、后臺(tái)目錄更名 dede安裝后默認(rèn)的后臺(tái)目錄是dede，這樣很容易被人猜到后臺(tái)地址，極不安全。把它改成更復(fù)雜的名字吧，最好不要用網(wǎng)站名稱一類容易猜到的。

　　5、FTP密碼復(fù)雜化 如果你的FTP密碼很簡單，就容易被一些FTP弱口令軟件猜中。因此盡量將FTP密碼設(shè)置的復(fù)雜一些，最好字母+數(shù)字組合，10位以上。同時(shí)如使用西部數(shù)碼的虛擬主機(jī)控制面板，織夢(mèng)主機(jī)支持IP訪問限制，目錄限制，部分目錄關(guān)閉動(dòng)態(tài)文件支持等高級(jí)安全權(quán)限

　　6、最后一點(diǎn)，數(shù)據(jù)備份。其實(shí)即使我們做到了嚴(yán)格的防范，也不能完全防止被掛馬，正所謂道高一尺魔高一丈吧!所以你的網(wǎng)站數(shù)據(jù)一定要經(jīng)常備份。這樣就算是網(wǎng)站被黑，也能通過重裝程序還原數(shù)據(jù)，將損失降低到最低，畢竟數(shù)據(jù)是站長們最寶貴的財(cái)富。

　　做好以上六點(diǎn)在一定程度上減少了dedecms織夢(mèng)系統(tǒng)因?yàn)榘踩珕栴}給網(wǎng)站帶來的損失，另一方面也需要站長高度重視，除了時(shí)常關(guān)注維護(hù)網(wǎng)站，選擇一個(gè)注重安全的織夢(mèng)主機(jī)也是有必要的，西部數(shù)碼虛擬主機(jī)產(chǎn)品中的織夢(mèng)主機(jī)采用云計(jì)算在速度和部署上性能更好，同時(shí)加大了對(duì)織夢(mèng)系統(tǒng)本身缺陷的協(xié)助支持，一方面提供基本的360安全版織夢(mèng)內(nèi)容管理系統(tǒng)在虛擬主機(jī)面板上安裝，另一方面定期排查可能存在的網(wǎng)絡(luò)程序漏洞或者網(wǎng)站被黑的安全隱患并對(duì)用戶告知處理。

標(biāo)簽： idc Mysql 安全 搭建服務(wù)器 代碼 服務(wù)器 服務(wù)器安全 建站 腳本 漏洞 權(quán)限 網(wǎng)絡(luò) 網(wǎng)站 問題 西部數(shù)碼 虛擬主機(jī) 虛擬主機(jī)控制面板 選擇 用戶 云計(jì)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。