更新時間:2025-05-01 10:37:12
服務器運維
581
織夢dedecms經常被掛馬問題確實讓許多學習網站制作的同學們感到困擾。下面,我將為大家總結一些dedecms防止掛馬問題的解決辦法。
一旦織夢網站被掛馬,我們可以采取以下措施:
1. 刪除/plus/ad_js.php和/plus/mytag_js.php這兩個入口文件。請注意,刪除這些文件后,需要重新配置js的調用方式。
2. 在后臺開啟驗證碼功能,以確保登錄安全。建議將默認的管理員admin刪除,并使用一個復雜度較高的新賬號,同時確保后臺密碼長度至少為8位,包含字母和數字。
3. 在安裝程序后務必刪除install目錄。
4. 將dedecms后臺管理默認目錄名dede改掉,以降低被猜測和攻擊的風險。
5. 關閉不需要的功能,如會員、評論等。
6. 可以刪除的目錄包括member、special、company和plusguestbook。特別需要注意的是,以下文件是多余且可能增加安全風險的:file_manage_control.php、file_manage_main.php、file_manage_view.php、media_add.php、media_edit.php、media_main.php。
7. 關注dedecms官方發布的安全補丁,及時打上補丁。
8. 考慮下載發布功能并將其刪除,這可能會增加安全風險。
9. DedeCms官網提供了萬能安全防護代碼,建議登錄官網論壇查看。
10. 為了確保網站安全,一種特別安全的方式是本地發布html,然后再將其搬家到空間。這種方式不包含任意動態內容,理論上特別安全,但維護起來可能相對麻煩。
11. 記得時常備份數據,以防萬一。迄今為止,我們發現的惡意腳本文件包括plus/ac.php、plus/config_s.php、plus/config_bak.php、plus/diy.php、plus/ii.php、plus/lndex.php、data/cache/t.php、data/cache/x.php等。大多數惡意腳本集中在plus、data、data/cache三個目錄下,請仔細檢查這些目錄下的文件。
12. 如果可能的話,從服務器設置方面入手也是一種解決方案。例如,可以考慮安裝安全狗或賣咖啡軟件,以限制對目錄的寫入操作,同時注意表不能被修改,并且不要在C盤放置可執行文件等。
我們專注高端建站,小程序開發、軟件系統定制開發、BUG修復、物聯網開發、各類API接口對接開發等。十余年開發經驗,每一個項目承諾做到滿意為止,多一次對比,一定讓您多一份收獲!
