POST TIME:2020-04-10 20:38
dedecms是目前非常流行的建站程序之一,因為特別簡單易學(xué),所以本人無論是企業(yè)站還是文章站都是用的這個程序。不過,越受歡迎的程序越會引人關(guān)注,dedecms的安全問題一直是站長爭議的話題,不管是網(wǎng)站容易被入侵攻擊,還是突然網(wǎng)站進(jìn)不去,或者是驗證碼輸不了,總會遇到大大小小的問題。今天就來跟大家分享下,自己在dedecms使用中對安全問題的幾個注意事項。
1、論壇下載的模板
dedecms成功的很大原因就是因為他的配套模板很多,草根站長不用費心去設(shè)計模板。很多站長在論壇里看到好的模板就直接拿來用,這種做法常常會造成安全隱患。要么動手去仿制模板,要么下載來的東西,一定要檢測是否有惡意廣告代碼,黑鏈,后門程序。不要一口氣全面覆蓋descult模板文件夾,比如模板中,你只需要主頁、欄目頁、文章頁這幾個模板,就只復(fù)制這幾個模板的html和css文件,一個個的檢測。
2、限制腳本文件
upload、data、templets這幾個目錄文件,一定要注意修改權(quán)限,限制腳本運行。此外,在common.inc.php文件也要設(shè)置為只讀。一般攻擊入侵都是從這幾個方面著手的。
3、及時升級補丁
不管什么cms,都會有升級,dedecms升級的速度相對比較快,因此,如果你還在用什么5.5或者5.6版本,一定要打上最新的補丁。之前就遇到一個站在朋友,沒有及時更新補丁,黑客通過這個漏洞入侵后掛了廣告代碼。其實許多黑客并不一定要去尋找漏洞,通過補丁程序就知道漏洞在哪里,專門針對很少升級的網(wǎng)站進(jìn)行入侵。
4、限制會員上傳文件的格式
這個功能可以在后臺設(shè)置,dedecms的會員功能還是很強大的,有單獨的會員投稿頁面,但是很多程序攻擊就利用了這一點,通過注冊會員上傳文件進(jìn)行攻擊。
5、管理員賬號定期修改密碼
默認(rèn)的管理員賬號是admin,密碼也是。我遇到很多企業(yè)網(wǎng)站的后臺,長期就將就這個默認(rèn)賬號和密碼。因為在發(fā)布文章時,許多模板會看到發(fā)布者的名稱,這時候就能知道你的管理員賬號是什么。許多朋友設(shè)置的密碼過于簡單,也容易被暴力破解。因此,定期修改密碼非常重要。
6、網(wǎng)站出現(xiàn)問題,輕易給出ftp
許多站長并不十分精通程序問題,因此遇到什么問題,就到處找人幫忙。大家可以看下豬八戒、淘寶等地方,很多程序修改的、程序定制、安全維護的商家。一來就把ftp給別人,不管能不能搞,呵呵,你覺得安全嗎?小心一些不誠信商家輕易上傳點代碼,網(wǎng)站的未來就成了別人的了。
這些是dedecms的常見問題,希望大家經(jīng)常關(guān)注自己的網(wǎng)站安全。