1、建站的时候如何设置可以防止给别人挂马 帝国cms
应该好好检查下网站程序有无隐藏后门 是否被经常篡改
核心的操作点在于服务器端以及网站本身的安全设置,其方法包括但不限于以下几种:
1:服务器日志的定期查看,主要看是否有可疑的针对网站页面的访问。
2:通过ftp查看网站文件的修改时间,看时间上是否有异常。
3:核查网站程序是否需要更新,如果有,可第一时间更新到最新版本。
4:如果网站使用第三方插件,请确认其来源,同时评估这些插件的安全性能。
5:修改建站程序重要的文件名称,修改默认的后台登录地址,防止黑客利用软件自动扫描特定文件以获取相应权限。
6:将ftp,域名,空间,网站后台登录的用户名以及密码设置得尽可能复杂,万不可使用弱口令。
7:选择口碑好,技术强的服务器空间服务商如万网。
8:如有可能,尽可能关闭不需要的端口,限制不必要的上传功能。
9:服务器端设置防火墙等,通常需要与空间服务商沟通,让其代为设置。
建议找专业的安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
我们需要做的就是让网站自身的安全性更高,防止黑客获取我们网站相关的权限。
2、怎么防止网站被攻击?有什么预防措施?
一:带宽大小与连接数
我们用一个标准企业站来举例子:通常情况下1MB的带宽、IIS限制为100是可以的,毕竟网站页面整体并不复杂,同时每天并没有多少人访问。但是一旦被有心人攻击,网站会立即陷入“无响应状态”。不是服务器扛不住了,而是你的网站“配置跟不上了”,他人只需要大量的刷新你的网站页面,或者频繁下载一些较大文件就好。
不要为了贪图便宜而选择那些太过“严格”做限制的运营商,网站平时会很流畅,但是却经不住任何的风吹雨淋!当然,还有一些IDC承诺不做任何限制,但是未必是明智的选择:不做任何的限制,如果上面有严重占用服务器资源的网站,那么你的站点同样会被牵连!
目前来讲,A5站长网推荐使用:阿里云、西部数码,是较为不错的,如果不知道选择什么型号的,建议联系客服做咨询。好吧~为他们打广告了,真的还是免费的!不过,算是分享吧。
二:隐藏真实IP地址
为什么许多大型的网站都做了CDN加速,真的是为了让用户访问更快速吗?其实这个速度基本上是看不出来的。但是其主要目的是:抗攻击,用均衡负载的方式来减少独立影响,不过价格往往偏高,不是中小网站所可以选择的。
但是近两年流行出来的如:360网站卫士、百度云加速却通过DNS方面变相的实现了这一功能,目前更是免费在提供服务,让更多的网站可以享受这一便捷!不过DNS方面做的再好,毕竟也是DNS,基础硬件方面一定要关过,不要抱着“铁公鸡”的思维来做!
三:做网站程序的选择
有些程序天生就是被人来攻击的,比如“织梦”系统就属于漏洞较多的一种,不知道每天会被多少人扫。网站建设,建议选择一些更为成熟的网站程序来做,尽量不要使用一些“偏门”的程序,或者一时开发但又失去维护的程序。
对于目前建站主流程序,我们这里推荐的是:帝国cms、discuz、phpcms ,当然还有一些是更为系统类型的,如人才网推荐使用“骑士CMS”。我们这里无法将所有不同分类的系统都列出来:尽量选择一些知名的,做开发年代多,又一直在更新的系统来使用吧!不要去找什么破解版,天上真的不会掉馅饼!
四:服务器权限设置
对于虚拟主机的用户,一般不用去操心这些,但是对于一些VPS或者独立运营主机的用户更需要做好这些,包括端口的设置、防火墙的设置,以及上传权限的设置,都是需要格外注意的。
如果这些程序是要执行的,那么设置权限为“纯脚本”,不要设置“写入”和“脚本资源访问”,更不要设置为:“纯脚本和可执行程序”。否则如exe类型的可执行程序,同时拥有写入权限的话,那么就很容易被人上传木马程序了!
对于IIS配置方面,如果不是很在行的人,而网站又经常的被人上传、篡改,建议可以申请专人对其进行一次配置,这样会更好!
五:网站要使用独立IP
优秀的网站都会去使用独立IP,而不是去使用共享IP,同IP下的网站越多,那么潜在风险就是越大的!独立IP的网站相对来说,整体的网站类型也更优秀,没多少人天天拿独立IP去做垃圾站的不是吗?所以很大的程度上,规避了“相同IP”被攻击的问题。
而独立IP上的选择,我们建议选择电信IP会更为合适,A5营销提醒广大企业:不建议选择那些多线的服务器,选择单线电信IP就可以了,如:西部数码、万网方面的电信IP即使联通、移动用户访问,基本上也是不会有延迟的!
六:程序与“数据”分站
这一点针对规模较大类别的网站来讲更适用,比如:美女图片、软件下载、文档下载类型的网站。主程序如:http://www.abc.com/域名,另外的下载数据完全可以使用如:http://down.abc.com/此类型的域名。
如此一来,即使当有人恶意的大量占用你的数据资源来做下载的时候,也不会影响到WWW域名的问题。当然前提是如:子域名下载带宽、或者IP方面都做了调整,什么都不做的话,那么就起不到任何的作用了!
3、关于dede织梦cms如何防止黑客攻击的几点建议
1、修改后台目录:安装好网站之后第一步就应该修改后台目录,把默认的dede随意改成其他名字,最好是MD5加密形式的;(一般的普通用户不会使用md5加密,那就把后台目录改得复杂一点吧,只要自己知道就行了)
2、设置复杂的后台密码:密码应该由大写字母、小写字母和数字组成;(后台密码想多复杂就改多复杂,最好用个记事本记着,太复杂的密码容易忘,特别是企业网站用户,长时间不更新网站密码就忘了织梦者也是深有体会的呀)
3、安装的时候数据库的表前缀最好改一下,不用dedecms默认的前缀dede_,可以改成其他的名称如bdw_;(这一条您如果是找人做站的一定要提前知会建站的人把前缀改掉要不然用了默认的前缀,那到最后谁都头疼)
4、删除安装文件install:安装后应立即把install文件删除;(这个一定要删除)
5、不用会员系统,就把member整个文件夹全部;(一般的dedecms做的企业站是用不到member这个文件夹的删了吧)
6、用不到留言本,就把plus下的guestbook文件删除;(这里说的是用不到留言本 看清哦 企业站有很多用户都会要个留言本 )
7、不用下载功能,就把管理目录下的soft__xxx_xxx.php删除;(一般的企业站和文章类型的网站也用不到下载功能)
8、如果是使用HTML,可以把plus下的相应文件和根目录下的index.php删除;(大家都喜欢生成静态的网站,搜索引擎也喜欢 所以还是删了吧)
9、不用专题功能可以把special文件夹删除;(专题大多数朋友都用不着)
10、用不到企业模块可以把company文件夹删除;(这个模块可以不要)
11、不用下载发布功能可以把管理目录下soft__xxx_xxx.php删除;(同第八条)
12、删除后台的文件式管理器:通过后台的文件式管理器,可以修改网站的任何文件,为了安全,建议把管理目录下file_manage_xxx.php删除;(嗯 织梦者一般都用这个功能改css 删了吧 黑客很厉害的)
13、如果不需要SQL命令运行器的可以把管理目录下的sys_sql_query.php删除;(这个可以通过sql命令改任何东西的哦 不会用sql的删)
14、另外一些用不到的文件都删除,还可以把数据库里面不用的表删除掉;(建议对dedecms比较熟悉的客户便用)
15、保持更新,及时打补丁。(这是必须的)
上面是一些常用的防攻击方法,最好的办法是定期备份,并把备份文件下载到电脑安全的地方保存好,网站如果被攻击,把空间里面的文件全部删除,上传备份文件即可。
4、CMS和Discuz有什么区别?
CMS是可以自由设定版面的PHP程序。就是说利用辅助工具(网页设计软件)修改页面排版等等。后台可以调用自己设定的子页面及调用。
discuz就是一种论坛程序。PHP语言的。目前在我们国内做论坛使用最多的一种程序。功能强大。
CMS功能也是很强大的。不过需要一点技术。而dz就不需要了。简单的学习一下。就可以做一个功能强大的论坛。
有点啰嗦了。希望可以帮到你。
5、如何防止帝国CMS的内容页里因为图片太大而撑大表格?
很多年前, 一个爸爸和一个妈妈想休假,所以他们决定晚上去城镇。他们叫来最信任一个人来照看孩子。当保姆来的时候,他们的连个孩子已经在床上睡着了。所以保姆只是看了看孩子是否睡的好,就坐下了。
- --- 转载自 mzkan ·Com **视频论坛 复制自动带请勿转载----
深夜,保姆觉得无聊就想去楼下看电视。但是她看不了,因为楼下没有电视(因为孩子的父母不希望他们的孩子看太多垃圾)。她就打电话给孩子的父母,问是否可以在他们的卧室看电视,当然孩子的父母同意了。
但保姆又想要最后一个请求。
她问是否可以用毯子或者衣服盖住那小丑雕像,因为那使她感到很害怕。
电话沉默了一会。
- --- 转载自 mzkan ·Com **视频论坛 复制自动带请勿转载----
(此时爸爸在和保姆通话)
他说:带孩子离开房间……
我们将会叫警察……我们从来没有什么小丑雕像。
那小丑很可能是一个从监狱逃出来的杀人犯。
- --- 转载自 mzkan ·Com **视频论坛 复制自动带请勿转载----
孩子们和保姆被小丑谋杀了。
结果是,小丑是一个从监狱里逃出来的杀人犯。
- --- 转载自 mzkan ·Com **视频论坛 复制自动带请勿转载----
如果你不在5分钟内转发这个贴子,这个小丑在凌晨3点时将会拿着刀站在你的床前。
我在这里发了,这就是恶魔般的小丑没有杀我的原因。
- --- 转载自 mzkan ·Com **视频论坛 复制自动带请勿转载---- 很多年前, 一个爸爸和一个妈妈想休假,所以他们决定晚上去城镇。他们叫来最信任一个人来照看孩子。当保姆来的时候,他们的连个孩子已经在床上睡着了。所以保姆只是看了看孩子是否睡的好,就坐下了。
- --- 转载自 mzkan ·Com **视频论坛 复制自动带请勿转载----
深夜,保姆觉得无聊就想去楼下看电视。但是她看不了,因为楼下没有电视(因为孩子的父母不希望他们的孩子看太多垃圾)。她就打电话给孩子的父母,问是否可以在他们的卧室看电视,当然孩子的父母同意了。
但保姆又想要最后一个请求。
她问是否可以用毯子或者衣服盖住那小丑雕像,因为那使她感到很害怕。
电话沉默了一会。
- --- 转载自 mzkan ·Com **视频论坛 复制自动带请勿转载----
(此时爸爸在和保姆通话)
他说:带孩子离开房间……
我们将会叫警察……我们从来没有什么小丑雕像。
那小丑很可能是一个从监狱逃出来的杀人犯。
- --- 转载自 mzkan ·Com **视频论坛 复制自动带请勿转载----
孩子们和保姆被小丑谋杀了。
结果是,小丑是一个从监狱里逃出来的杀人犯。
- --- 转载自 mzkan ·Com **视频论坛 复制自动带请勿转载----
如果你不在5分钟内转发这个贴子,这个小丑在凌晨3点时将会拿着刀站在你的床前。
我在这里发了,这就是恶魔般的小丑没有杀我的原因。
- --- 转载自 mzkan ·Com **视频论坛 复制自动带请勿转载----
6、网站建设的安全应该加强哪些方面
一、黑链防范
一般黑客会在网站的首页或者内容页挂上一段代码,让搜索引擎认为网站导出了一个链接,而且这段代码是非常隐蔽的,在我们平时简单的网站维护中是看不到的,此时就可以通过IE的查看菜单,找到源文件,并且通过Ctrl+F进行查找。
二、木马防范
通常木马都是在html页面中加入了一句Iframe代码,而这段代码很容易通过js脚本下载到客户机上面,从而让别人的电脑感染木马病毒,为了解决这
个问题,我们可以在首页中查询iframe开头的段落,然后再利用工具进行排查,另外高深一点的黑客还会使用js脚本语言来挂木马,这种木马的清理难度就
会比较大了,通常可以从后台文件夹中的php和asp文件中进行查找,然后在复制到文本替换工具中,然后再对整站的文件夹进行替换就可以了,如果还有高手
利用js加密的形式来入侵你的网站并进行挂马的话,那就要对整个网站进行清理了,同时包括数据库,后台以及服务器等!
三、服务器安全
有些空间商为了节约成本,没有安装质量高的杀软,从而让服务器出现了很多的后门,这些后门往往就被一些黑客添加了很多新的管理账户,然后就被黑客拿走了
webshell,虽然现在市场上的webshell比较的廉价,但是黑客可以黑空间商从而进行批量的出售,为了防止服务器后门被攻击,我们可以通过一直
按数次的shift键然后就提示你可以进入后台了,此时就可以定期的检查后台是否有不明身份的账户存在,如果有的话就要立即删除,同时在仔细检查服务器里
面的管理组用户,看看有没有什么不明的用户,当然适当的备份是非常有必要的!
四、webshell防范
其实webshell的获得不仅仅能够通过破解服务器后门获得,我们通过php。Asp等注入漏洞也能够获得,所以对于相关的cms建站程序,要及时的进行修复升级,将这些注入漏洞都屏蔽掉,另外平时多学习服务器及网站的安全防范知识,从多种途径解决网站漏洞的问题!
百度:大牛SEO 就可以找到我咯O(∩_∩)O~,欢迎多多交流沟通
7、如何加强网站建设的安全
服务器选择安全稳定性高的,网络安全加强。
8、防止DEDE织梦cms被挂黑链的几个要点
织梦是开源的 所以安全问题本身就存在 安全问题就要考虑采用最新版的程序,另外网站空间的安全性能,默认的后台地址要更换,密码账号设置的复杂一些,基本这几点就可以了
9、如何防止帝国CMS的内容页里因为图片太大而撑破表格?
1.javascript:if(this.width>600)this.width=600;
2.onload='javascript:if(this.width>600)this.width=600;'
3.$(document).ready(function() {
var maxWidth = 600;
var maxHeight = 600;
var curWidth = $(".wz>img").width();
var curHeight = $(".wz>img").height();
if(curWidth > maxWidth){
$(".wz>img").width(maxWidth);
}
if(curHeight > maxHeight){
$(".wz>img").height(maxHeight);
}
});
4.图片等比例缩放 jquery.LoadImage.demo.rar http://download.csdn.net/download/e8love/2298755