浅谈使用dede程序需要注意的几个方面的安全细节(原创)
时间:2012-04-26 19:33 来源:未知 作者:gdYRslNp 点击:次
最新版本的5.7的漏洞来了之后,的确是悲剧了,又是一批的网站被挂马,所以,希望站长们还是需要具备一定的安全技术,这里,我就来和大家分享下关于dede的一些安全注意措施,具体的详细谈论下,如有不妥,请大家批评指正。
第一、程序安装完毕之后,记得要删除安装的程序文件,应该文件名为install.php吧,已经不需要了,不必再留着。
第二、后台seoer管理的路径一定要改变,不要保持默认的dede的路径,这个样子很容易被别人知道自己的后台管理地址。
第三、修改默认的账号和密码,这个不多说了,但是这个问题不仅存在于dede,其他的一些的企业站,利用动易等程序做站点的,很多的管理员就是保持默认的账号,例如账号admin,,密码admin;或者账号admin,密码admin88的这种形式,我遇到过不少,无语。
第四、dede程序有在线更新的这个功能,如果对于程序不了解的话,建议及时更新,如果最新的补丁没有打的话,www.6998.net建议到官网去下载,5.6、5.7的漏洞都有的。
第五、dede的后台数据及时备份,把backup_data这个目录下的数据及时在ftp下载了吧 ,程序坏了或者挂马问题不大,关键是数据,这个是血汗的结晶了啊。
第六、一旦挂马,建议程序全部删除,保留应有的图片、统计代码等一些细节的东西,因为,一旦挂马,后台都是做了一句话木马或者放了木马程序,这个一句话木马很是难以查到,文件太多,无法查找到一句话木马插入到的位置,建www.6998.net议大家重新安装,然后及时做好补丁工作。
第七、定期的到dede的论坛去逛逛吧,看看最新的消息了,免得信息获取不及时。
以上只是针对程序方面的挂马做出了自己的一些安全措施的介绍,其实网站被黑的途径很多,还有跨站,服务器自身漏洞等,这些就不是我们能够去涉及的了,如果你是使用的虚拟主机的话,还是希望大家开开心心的做站把。
nba直播希望更多的用户来光临了啊, 本文来自http://www.zhibo777.com,如果需要转帖,请注明来源 ,谢谢大家.
手打原创,今日2篇软文,都是写的安全方面的,咳。技术不行啊。
发布站点:意大利网站建设,米兰做网站,意大利网站优化
本文地址:http://www.huaxia.it/seo/201204261623.html
第一、程序安装完毕之后,记得要删除安装的程序文件,应该文件名为install.php吧,已经不需要了,不必再留着。
第二、后台seoer管理的路径一定要改变,不要保持默认的dede的路径,这个样子很容易被别人知道自己的后台管理地址。
第三、修改默认的账号和密码,这个不多说了,但是这个问题不仅存在于dede,其他的一些的企业站,利用动易等程序做站点的,很多的管理员就是保持默认的账号,例如账号admin,,密码admin;或者账号admin,密码admin88的这种形式,我遇到过不少,无语。
第四、dede程序有在线更新的这个功能,如果对于程序不了解的话,建议及时更新,如果最新的补丁没有打的话,www.6998.net建议到官网去下载,5.6、5.7的漏洞都有的。
第五、dede的后台数据及时备份,把backup_data这个目录下的数据及时在ftp下载了吧 ,程序坏了或者挂马问题不大,关键是数据,这个是血汗的结晶了啊。
第六、一旦挂马,建议程序全部删除,保留应有的图片、统计代码等一些细节的东西,因为,一旦挂马,后台都是做了一句话木马或者放了木马程序,这个一句话木马很是难以查到,文件太多,无法查找到一句话木马插入到的位置,建www.6998.net议大家重新安装,然后及时做好补丁工作。
第七、定期的到dede的论坛去逛逛吧,看看最新的消息了,免得信息获取不及时。
以上只是针对程序方面的挂马做出了自己的一些安全措施的介绍,其实网站被黑的途径很多,还有跨站,服务器自身漏洞等,这些就不是我们能够去涉及的了,如果你是使用的虚拟主机的话,还是希望大家开开心心的做站把。
nba直播希望更多的用户来光临了啊, 本文来自http://www.zhibo777.com,如果需要转帖,请注明来源 ,谢谢大家.
手打原创,今日2篇软文,都是写的安全方面的,咳。技术不行啊。
发布站点:意大利网站建设,米兰做网站,意大利网站优化
本文地址:http://www.huaxia.it/seo/201204261623.html
- 上一篇:诠释王克江软文模型的基本构架
- 下一篇:分享 收藏 网络营销不等于网络推广