1、關於dede織夢cms如何防止黑客攻擊的幾點建議
1、修改後台目錄:安裝好網站之後第一步就應該修改後台目錄,把默認的dede隨意改成其他名字,最好是MD5加密形式的;(一般的普通用戶不會使用md5加密,那就把後台目錄改得復雜一點吧,只要自己知道就行了)
2、設置復雜的後台密碼:密碼應該由大寫字母、小寫字母和數字組成;(後台密碼想多復雜就改多復雜,最好用個記事本記著,太復雜的密碼容易忘,特別是企業網站用戶,長時間不更新網站密碼就忘了織夢者也是深有體會的呀)
3、安裝的時候資料庫的表前綴最好改一下,不用dedecms默認的前綴dede_,可以改成其他的名稱如bdw_;(這一條您如果是找人做站的一定要提前知會建站的人把前綴改掉要不然用了默認的前綴,那到最後誰都頭疼)
4、刪除安裝文件install:安裝後應立即把install文件刪除;(這個一定要刪除)
5、不用會員系統,就把member整個文件夾全部;(一般的dedecms做的企業站是用不到member這個文件夾的刪了吧)
6、用不到留言本,就把plus下的guestbook文件刪除;(這里說的是用不到留言本 看清哦 企業站有很多用戶都會要個留言本 )
7、不用下載功能,就把管理目錄下的soft__xxx_xxx.php刪除;(一般的企業站和文章類型的網站也用不到下載功能)
8、如果是使用HTML,可以把plus下的相應文件和根目錄下的index.php刪除;(大家都喜歡生成靜態的網站,搜索引擎也喜歡 所以還是刪了吧)
9、不用專題功能可以把special文件夾刪除;(專題大多數朋友都用不著)
10、用不到企業模塊可以把company文件夾刪除;(這個模塊可以不要)
11、不用下載發布功能可以把管理目錄下soft__xxx_xxx.php刪除;(同第八條)
12、刪除後台的文件式管理器:通過後台的文件式管理器,可以修改網站的任何文件,為了安全,建議把管理目錄下file_manage_xxx.php刪除;(嗯 織夢者一般都用這個功能改css 刪了吧 黑客很厲害的)
13、如果不需要SQL命令運行器的可以把管理目錄下的sys_sql_query.php刪除;(這個可以通過sql命令改任何東西的哦 不會用sql的刪)
14、另外一些用不到的文件都刪除,還可以把資料庫裡面不用的表刪除掉;(建議對dedecms比較熟悉的客戶便用)
15、保持更新,及時打補丁。(這是必須的)
上面是一些常用的防攻擊方法,最好的辦法是定期備份,並把備份文件下載到電腦安全的地方保存好,網站如果被攻擊,把空間裡面的文件全部刪除,上傳備份文件即可。
2、織夢cms後台被掛馬了。出現浮動廣告怎麼把圖片中的廣告刪除了
1:查看您的模板里是否被植入垃圾代碼。
2:徹底清除模板中代碼後,建議更換內核,徹底清理病毒。
3:互聯網本身就是一個不安全的環境,主機安防做好,網站做好定期備份。
秀站網織夢模板整理回答,如對您有幫助,請採納!
3、我用的織夢CMS建站,然後有一次黑客入侵以後,網站的後台就登陸不進去了。
windows PHP.ini文件修改下,不行就hi我,我給你改
4、織夢網CMS DEDE 網站後台被黑鏈修改了,自己登入不上去,怎麼辦?
打開dede_admin數據表:
進入你的MYSQL後台,然後在你的資料庫名中,找到dede_admin這項如圖,pwd下的值就是你的密碼,織夢密碼採取的是MD5加密,破解麻煩而且沒有必要,重置簡單最快!
重置管理員密碼為admin:
dede_admin這這項表下,點「編輯按鈕」,進入數據表編輯狀態,將「pwd」後面的這項值修改為f297a57a5a743894a0e4,這串數字就是織夢的默認密碼admin。
建議直接復制進去,修改好後,點執行,這時候密碼就已經重置成功了,可以登陸後台了。
登陸後台修改密碼:
直接用默認用戶名和密碼是不安全的,需要修改,登陸你的織夢後台地址:用戶名admin,密碼admin。
進入系統——系統用戶管理——admin超級管理員界面——更改——輸入密碼——保存用戶——注銷用新密碼重新登陸。
至此,織夢後台管理員的密碼和重置和修改就完成了。
文章原文:http://jingyan.baidu.com/article/1709ad80d0bcc94634c4f0e5.html
5、dedecms的站點,總是被攻擊,怎麼辦?
您好,朋友。跟版網團隊很高興為您解答:
這個之前我們有寫過一篇文章,希望能夠幫到您!
一、安全刪除篇:
織夢的功能模塊是很多的,對於一般企業而言,簡單的文檔發布就夠用了,刪除一些不用的模塊是做好安全的第一步。可以刪除的模塊如下,請各位朋友按照需求刪除。尤其是plus目錄的一些文件,未用到的盡量刪除,因為織夢歷史上漏洞基本上是這個目錄的文件。
member目錄:會員功能,一般用不到
special目錄:專題功能 ,很少有人用
install目錄:安裝程序,安裝完成後必須刪除
tags.php文件:根目錄tags標簽文件
對於plus目錄,個人認為只留下面這些文件即可:
plus/ad_js.php 廣告模塊,如果用到廣告請保留。
plus/count.php 內容頁點擊統計模塊,有調用點擊率的請保留
plus/diy.php 自定義表單,用到自定義表單請保留
plus/list.php 列表頁模塊,必須保留
plus/view.php 內容頁模塊,必須保留
對於織夢後台而言,盡量刪除以下文件:
file_manage_control.php, file_manage_main.php, file_manage_view.php
media_add.php,media_edit.php,media_main.php
另外將後台不用的模塊盡量卸載並刪除:
一、安全許可權篇:
1.將data、templets、uploads、html、images目錄設置為不允許執行腳本。這個一般空間商都有提供設置,如果是獨立伺服器那麼設置更容易。
2.如果有其他非織夢文檔生成目錄,請盡量設置為禁止寫入。
3.data下的common.inc.php文件請設置為只讀模式。
4.data目錄下的mysql_error_trace.inc 這個文件是記錄錯誤的,也很容易暴露後台地址,建議將此文件清空並設置為只讀模式。當然您也可以參考網上方法將它改為其他名字。
三、安全設置篇:
首先後台地址,管理員用戶名和密碼不要使用默認的。很多新手為了圖方便就用默認的,用默認的你的網站不被黑才奇怪了。建議將後台地址改為比較復雜的,用戶名和密碼都改為較長的,最好加一些特殊符號。
將data目錄遷移出網站根目錄。這個可參考官方設置,有條件的朋友操作下會更安全。
在模板文件中盡量不要使用{dede:global.cfg_templets_skin/},也不要將images和css文件放到模板目錄中去讀取,這樣可以暴露你的模板目錄,輕而易舉將您的模板文件拷貝出去。
如果您有用到ftp,盡量在不使用的時候關閉,或者將您的ftp設置強大點,弱的密碼很容易被猜到。
很多空間商提供phpmyadmin管理,在這里提醒各位朋友,請勿將phpmyadmin放到網站根目錄。
另外資料庫的用戶名和密碼也設置強大點,不要用root,root
四、安全其他篇:
1.請及時關注官方的漏洞補丁,常規補丁不要急於打。因為可能涉及到其他問題,緊急性的補丁請及時做好升級。但是升級前做好備份。
2.如果您的網站用的是空間,請保證空間商技術足夠過硬,很多網站放在一個伺服器上,還可以旁註,那你怎麼設置都是無用。如果您用的是獨立伺服器,可以在上面裝一些防護軟體,這些軟體至少能幫你抵擋很大一部分想黑你站的人。
3.請不要使用一些加密的插件,這些插件很大一部分存在後門。一不小心就中招了。
4.選擇空間商盡量選擇比較大的空間商。域名和空間或者伺服器最好在一個平台,並做好賬戶安全設置。(跟版網原創)
6、如何進入織夢CMS後台
如果你已經上傳到虛擬主機的話,地址為http://你的域名/dede/ 在本地測試的為 http://localhost/網站所在的目錄名/dede/
7、織夢CMS後台操作技術
那應該是你沒有設置好默認模版,模版一定要放在templets文件夾里。然後登錄後台,再系統-系統基本參數-模版默認風格,修改成你新模板所在的文件夾,然後,在生成-更新主頁HTML-選擇主頁模板-default/index.htm改成你的模板文件夾名字/index.html,(而default就是織夢默認模板所在的文件夾),更新網站即可。
8、織夢站被攻擊,資料庫數據被刪了一部分,怎麼恢復?
請盡快升級最新版本的織夢CMS
資料庫被刪除,那麼經常在後台備份的數據是否還存子啊 data/backupdata
網站有快照嗎?讓空間商倒擋前1-2天的備份
模板居織夢模板
為您解答
祝你成功
望採納
9、dede織夢怎麼入侵呢?獲得後台許可權
看dede的版本,看看有沒有已知漏洞,如果有了利用直接獲得shell,看看是否能目錄索引,如果可以專的話,你就賺了,去屬看它的資料庫備份文件路徑 直接下載下來,密碼的hash是md5加密(記得去掉前三後一),如果還不行,那就查看同服下的其他站點,搞定一個,然後提權,跳目錄就行了,一般只要能進後台,dede拿shell的方法很多也很簡單
10、關於織夢cms後台的問題
為什麼要改呢?我最近也在研究DEDECMS,並沒有發現這個問題呀