1、建站的時候如何設置可以防止給別人掛馬 帝國cms
應該好好檢查下網站程序有無隱藏後門 是否被經常篡改
核心的操作點在於伺服器端以及網站本身的安全設置,其方法包括但不限於以下幾種:
1:伺服器日誌的定期查看,主要看是否有可疑的針對網站頁面的訪問。
2:通過ftp查看網站文件的修改時間,看時間上是否有異常。
3:核查網站程序是否需要更新,如果有,可第一時間更新到最新版本。
4:如果網站使用第三方插件,請確認其來源,同時評估這些插件的安全性能。
5:修改建站程序重要的文件名稱,修改默認的後台登錄地址,防止黑客利用軟體自動掃描特定文件以獲取相應許可權。
6:將ftp,域名,空間,網站後台登錄的用戶名以及密碼設置得盡可能復雜,萬不可使用弱口令。
7:選擇口碑好,技術強的伺服器空間服務商如萬網。
8:如有可能,盡可能關閉不需要的埠,限制不必要的上傳功能。
9:伺服器端設置防火牆等,通常需要與空間服務商溝通,讓其代為設置。
建議找專業的安全公司來解決,國內也就Sinesafe和綠盟等安全公司 比較專業.
我們需要做的就是讓網站自身的安全性更高,防止黑客獲取我們網站相關的許可權。
2、怎麼防止網站被攻擊?有什麼預防措施?
一:帶寬大小與連接數
我們用一個標准企業站來舉例子:通常情況下1MB的帶寬、IIS限制為100是可以的,畢竟網站頁面整體並不復雜,同時每天並沒有多少人訪問。但是一旦被有心人攻擊,網站會立即陷入「無響應狀態」。不是伺服器扛不住了,而是你的網站「配置跟不上了」,他人只需要大量的刷新你的網站頁面,或者頻繁下載一些較大文件就好。
不要為了貪圖便宜而選擇那些太過「嚴格」做限制的運營商,網站平時會很流暢,但是卻經不住任何的風吹雨淋!當然,還有一些IDC承諾不做任何限制,但是未必是明智的選擇:不做任何的限制,如果上面有嚴重佔用伺服器資源的網站,那麼你的站點同樣會被牽連!
目前來講,A5站長網推薦使用:阿里雲、西部數碼,是較為不錯的,如果不知道選擇什麼型號的,建議聯系客服做咨詢。好吧~為他們打廣告了,真的還是免費的!不過,算是分享吧。
二:隱藏真實IP地址
為什麼許多大型的網站都做了CDN加速,真的是為了讓用戶訪問更快速嗎?其實這個速度基本上是看不出來的。但是其主要目的是:抗攻擊,用均衡負載的方式來減少獨立影響,不過價格往往偏高,不是中小網站所可以選擇的。
但是近兩年流行出來的如:360網站衛士、百度雲加速卻通過DNS方面變相的實現了這一功能,目前更是免費在提供服務,讓更多的網站可以享受這一便捷!不過DNS方面做的再好,畢竟也是DNS,基礎硬體方面一定要關過,不要抱著「鐵公雞」的思維來做!
三:做網站程序的選擇
有些程序天生就是被人來攻擊的,比如「織夢」系統就屬於漏洞較多的一種,不知道每天會被多少人掃。網站建設,建議選擇一些更為成熟的網站程序來做,盡量不要使用一些「偏門」的程序,或者一時開發但又失去維護的程序。
對於目前建站主流程序,我們這里推薦的是:帝國cms、discuz、phpcms ,當然還有一些是更為系統類型的,如人才網推薦使用「騎士CMS」。我們這里無法將所有不同分類的系統都列出來:盡量選擇一些知名的,做開發年代多,又一直在更新的系統來使用吧!不要去找什麼破解版,天上真的不會掉餡餅!
四:伺服器許可權設置
對於虛擬主機的用戶,一般不用去操心這些,但是對於一些VPS或者獨立運營主機的用戶更需要做好這些,包括埠的設置、防火牆的設置,以及上傳許可權的設置,都是需要格外注意的。
如果這些程序是要執行的,那麼設置許可權為「純腳本」,不要設置「寫入」和「腳本資源訪問」,更不要設置為:「純腳本和可執行程序」。否則如exe類型的可執行程序,同時擁有寫入許可權的話,那麼就很容易被人上傳木馬程序了!
對於IIS配置方面,如果不是很在行的人,而網站又經常的被人上傳、篡改,建議可以申請專人對其進行一次配置,這樣會更好!
五:網站要使用獨立IP
優秀的網站都會去使用獨立IP,而不是去使用共享IP,同IP下的網站越多,那麼潛在風險就是越大的!獨立IP的網站相對來說,整體的網站類型也更優秀,沒多少人天天拿獨立IP去做垃圾站的不是嗎?所以很大的程度上,規避了「相同IP」被攻擊的問題。
而獨立IP上的選擇,我們建議選擇電信IP會更為合適,A5營銷提醒廣大企業:不建議選擇那些多線的伺服器,選擇單線電信IP就可以了,如:西部數碼、萬網方面的電信IP即使聯通、移動用戶訪問,基本上也是不會有延遲的!
六:程序與「數據」分站
這一點針對規模較大類別的網站來講更適用,比如:美女圖片、軟體下載、文檔下載類型的網站。主程序如:http://www.abc.com/域名,另外的下載數據完全可以使用如:http://down.abc.com/此類型的域名。
如此一來,即使當有人惡意的大量佔用你的數據資源來做下載的時候,也不會影響到WWW域名的問題。當然前提是如:子域名下載帶寬、或者IP方面都做了調整,什麼都不做的話,那麼就起不到任何的作用了!
3、關於dede織夢cms如何防止黑客攻擊的幾點建議
1、修改後台目錄:安裝好網站之後第一步就應該修改後台目錄,把默認的dede隨意改成其他名字,最好是MD5加密形式的;(一般的普通用戶不會使用md5加密,那就把後台目錄改得復雜一點吧,只要自己知道就行了)
2、設置復雜的後台密碼:密碼應該由大寫字母、小寫字母和數字組成;(後台密碼想多復雜就改多復雜,最好用個記事本記著,太復雜的密碼容易忘,特別是企業網站用戶,長時間不更新網站密碼就忘了織夢者也是深有體會的呀)
3、安裝的時候資料庫的表前綴最好改一下,不用dedecms默認的前綴dede_,可以改成其他的名稱如bdw_;(這一條您如果是找人做站的一定要提前知會建站的人把前綴改掉要不然用了默認的前綴,那到最後誰都頭疼)
4、刪除安裝文件install:安裝後應立即把install文件刪除;(這個一定要刪除)
5、不用會員系統,就把member整個文件夾全部;(一般的dedecms做的企業站是用不到member這個文件夾的刪了吧)
6、用不到留言本,就把plus下的guestbook文件刪除;(這里說的是用不到留言本 看清哦 企業站有很多用戶都會要個留言本 )
7、不用下載功能,就把管理目錄下的soft__xxx_xxx.php刪除;(一般的企業站和文章類型的網站也用不到下載功能)
8、如果是使用HTML,可以把plus下的相應文件和根目錄下的index.php刪除;(大家都喜歡生成靜態的網站,搜索引擎也喜歡 所以還是刪了吧)
9、不用專題功能可以把special文件夾刪除;(專題大多數朋友都用不著)
10、用不到企業模塊可以把company文件夾刪除;(這個模塊可以不要)
11、不用下載發布功能可以把管理目錄下soft__xxx_xxx.php刪除;(同第八條)
12、刪除後台的文件式管理器:通過後台的文件式管理器,可以修改網站的任何文件,為了安全,建議把管理目錄下file_manage_xxx.php刪除;(嗯 織夢者一般都用這個功能改css 刪了吧 黑客很厲害的)
13、如果不需要SQL命令運行器的可以把管理目錄下的sys_sql_query.php刪除;(這個可以通過sql命令改任何東西的哦 不會用sql的刪)
14、另外一些用不到的文件都刪除,還可以把資料庫裡面不用的表刪除掉;(建議對dedecms比較熟悉的客戶便用)
15、保持更新,及時打補丁。(這是必須的)
上面是一些常用的防攻擊方法,最好的辦法是定期備份,並把備份文件下載到電腦安全的地方保存好,網站如果被攻擊,把空間裡面的文件全部刪除,上傳備份文件即可。
4、CMS和Discuz有什麼區別?
CMS是可以自由設定版面的PHP程序。就是說利用輔助工具(網頁設計軟體)修改頁面排版等等。後台可以調用自己設定的子頁面及調用。
discuz就是一種論壇程序。PHP語言的。目前在我們國內做論壇使用最多的一種程序。功能強大。
CMS功能也是很強大的。不過需要一點技術。而dz就不需要了。簡單的學習一下。就可以做一個功能強大的論壇。
有點啰嗦了。希望可以幫到你。
5、如何防止帝國CMS的內容頁里因為圖片太大而撐大表格?
很多年前, 一個爸爸和一個媽媽想休假,所以他們決定晚上去城鎮。他們叫來最信任一個人來照看孩子。當保姆來的時候,他們的連個孩子已經在床上睡著了。所以保姆只是看了看孩子是否睡的好,就坐下了。
- --- 轉載自 mzkan ·Com **視頻論壇 復制自動帶請勿轉載----
深夜,保姆覺得無聊就想去樓下看電視。但是她看不了,因為樓下沒有電視(因為孩子的父母不希望他們的孩子看太多垃圾)。她就打電話給孩子的父母,問是否可以在他們的卧室看電視,當然孩子的父母同意了。
但保姆又想要最後一個請求。
她問是否可以用毯子或者衣服蓋住那小丑雕像,因為那使她感到很害怕。
電話沉默了一會。
- --- 轉載自 mzkan ·Com **視頻論壇 復制自動帶請勿轉載----
(此時爸爸在和保姆通話)
他說:帶孩子離開房間……
我們將會叫警察……我們從來沒有什麼小丑雕像。
那小丑很可能是一個從監獄逃出來的殺人犯。
- --- 轉載自 mzkan ·Com **視頻論壇 復制自動帶請勿轉載----
孩子們和保姆被小丑謀殺了。
結果是,小丑是一個從監獄里逃出來的殺人犯。
- --- 轉載自 mzkan ·Com **視頻論壇 復制自動帶請勿轉載----
如果你不在5分鍾內轉發這個貼子,這個小丑在凌晨3點時將會拿著刀站在你的床前。
我在這里發了,這就是惡魔般的小丑沒有殺我的原因。
- --- 轉載自 mzkan ·Com **視頻論壇 復制自動帶請勿轉載---- 很多年前, 一個爸爸和一個媽媽想休假,所以他們決定晚上去城鎮。他們叫來最信任一個人來照看孩子。當保姆來的時候,他們的連個孩子已經在床上睡著了。所以保姆只是看了看孩子是否睡的好,就坐下了。
- --- 轉載自 mzkan ·Com **視頻論壇 復制自動帶請勿轉載----
深夜,保姆覺得無聊就想去樓下看電視。但是她看不了,因為樓下沒有電視(因為孩子的父母不希望他們的孩子看太多垃圾)。她就打電話給孩子的父母,問是否可以在他們的卧室看電視,當然孩子的父母同意了。
但保姆又想要最後一個請求。
她問是否可以用毯子或者衣服蓋住那小丑雕像,因為那使她感到很害怕。
電話沉默了一會。
- --- 轉載自 mzkan ·Com **視頻論壇 復制自動帶請勿轉載----
(此時爸爸在和保姆通話)
他說:帶孩子離開房間……
我們將會叫警察……我們從來沒有什麼小丑雕像。
那小丑很可能是一個從監獄逃出來的殺人犯。
- --- 轉載自 mzkan ·Com **視頻論壇 復制自動帶請勿轉載----
孩子們和保姆被小丑謀殺了。
結果是,小丑是一個從監獄里逃出來的殺人犯。
- --- 轉載自 mzkan ·Com **視頻論壇 復制自動帶請勿轉載----
如果你不在5分鍾內轉發這個貼子,這個小丑在凌晨3點時將會拿著刀站在你的床前。
我在這里發了,這就是惡魔般的小丑沒有殺我的原因。
- --- 轉載自 mzkan ·Com **視頻論壇 復制自動帶請勿轉載----
6、網站建設的安全應該加強哪些方面
一、黑鏈防範
一般黑客會在網站的首頁或者內容頁掛上一段代碼,讓搜索引擎認為網站導出了一個鏈接,而且這段代碼是非常隱蔽的,在我們平時簡單的網站維護中是看不到的,此時就可以通過IE的查看菜單,找到源文件,並且通過Ctrl+F進行查找。
二、木馬防範
通常木馬都是在html頁面中加入了一句Iframe代碼,而這段代碼很容易通過js腳本下載到客戶機上面,從而讓別人的電腦感染木馬病毒,為了解決這
個問題,我們可以在首頁中查詢iframe開頭的段落,然後再利用工具進行排查,另外高深一點的黑客還會使用js腳本語言來掛木馬,這種木馬的清理難度就
會比較大了,通常可以從後台文件夾中的php和asp文件中進行查找,然後在復制到文本替換工具中,然後再對整站的文件夾進行替換就可以了,如果還有高手
利用js加密的形式來入侵你的網站並進行掛馬的話,那就要對整個網站進行清理了,同時包括資料庫,後台以及伺服器等!
三、伺服器安全
有些空間商為了節約成本,沒有安裝質量高的殺軟,從而讓伺服器出現了很多的後門,這些後門往往就被一些黑客添加了很多新的管理賬戶,然後就被黑客拿走了
webshell,雖然現在市場上的webshell比較的廉價,但是黑客可以黑空間商從而進行批量的出售,為了防止伺服器後門被攻擊,我們可以通過一直
按數次的shift鍵然後就提示你可以進入後台了,此時就可以定期的檢查後台是否有不明身份的賬戶存在,如果有的話就要立即刪除,同時在仔細檢查伺服器里
面的管理組用戶,看看有沒有什麼不明的用戶,當然適當的備份是非常有必要的!
四、webshell防範
其實webshell的獲得不僅僅能夠通過破解伺服器後門獲得,我們通過php。Asp等注入漏洞也能夠獲得,所以對於相關的cms建站程序,要及時的進行修復升級,將這些注入漏洞都屏蔽掉,另外平時多學習伺服器及網站的安全防範知識,從多種途徑解決網站漏洞的問題!
百度:大牛SEO 就可以找到我咯O(∩_∩)O~,歡迎多多交流溝通
7、如何加強網站建設的安全
伺服器選擇安全穩定性高的,網路安全加強。
8、防止DEDE織夢cms被掛黑鏈的幾個要點
織夢是開源的 所以安全問題本身就存在 安全問題就要考慮採用最新版的程序,另外網站空間的安全性能,默認的後台地址要更換,密碼賬號設置的復雜一些,基本這幾點就可以了
9、如何防止帝國CMS的內容頁里因為圖片太大而撐破表格?
1.javascript:if(this.width>600)this.width=600;
2.onload='javascript:if(this.width>600)this.width=600;'
3.$(document).ready(function() {
var maxWidth = 600;
var maxHeight = 600;
var curWidth = $(".wz>img").width();
var curHeight = $(".wz>img").height();
if(curWidth > maxWidth){
$(".wz>img").width(maxWidth);
}
if(curHeight > maxHeight){
$(".wz>img").height(maxHeight);
}
});
4.圖片等比例縮放 jquery.LoadImage.demo.rar http://download.csdn.net/download/e8love/2298755