分享:
欢迎光临058模板平台!
帮助 电话150 8051 4906
分享10点方法让dede5.7更安全

  1.要及时修复官方的系统补丁

  2.下载安装版本的时候要注意去官方下载最新版本,有些版本就是带有后门的,那你怎么防没有用

  3.装好dedecms后把install这个安装系统的文件夹删除,避免二次利用

  4.网站后台特别要注意,把默认的dede改成复杂难以猜到的,这样就算网站有漏洞,破解出来登陆账号密码,没有找到后台,那也无济于事。

  5.如果我们使用的是生成html的话,可以把plus这个文件夹删除掉,就不用使用里面的动态页面,避免被利用

  6.如果没有使用会员功能的话可以把member这个文件夹删除,很多漏洞都是通过会员功能来提权的。

  7.后台的文件管理(管理目录下file_manage_xxx.php),不用的可以去掉,这个不是很安全,至少进了后台上传小马很方便

  8.下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以去掉,这个也比较容易上传小马的

  9.服务器要及时修复补丁,避免因为我们网站的空间或者服务器问题导致我们网站被黑。

  10.最后教大家一个绝招,就是我们空间上面只放html文件,我们本地架设dedecms系统,在本地添加文章,对系统进行操作,生成完html后把html上传即可,这样理论上很难被黑,因为都是静态,安全问题无从下手,但是这样比较麻烦,每次生成完后都要上传,但是和系统安全来对比,还是值得的。

上一篇:DEDE5.7 去掉漏洞的直接的方法 下一篇:没有了