dedecms安全防护（dedecms57漏洞）_织梦dedecms教程-CMS网站吧

本文目录一览：

1、关于dede织梦cms如何防止黑客攻击的几点建议
2、织梦DEDECMS网站系统安全设置方法有哪些
3、DedeCms的漏洞这么多，那用织梦cms的站长是怎么保证网站安全的
4、Dedecms织梦安全设置之如何防止挂木马与sql注入
5、2014最新DedeCms如何防止入侵
6、如何防止dede织梦做的网站被黑

关于dede织梦cms如何防止黑客攻击的几点建议

1、修改后台目录：安装好网站之后第一步就应该修改后台目录，把默认的dede随意改成其他名字，最好是MD5加密形式的；（一般的普通用户不会使用md5加密，那就把后台目录改得复杂一点吧，只要自己知道就行了）

2、设置复杂的后台密码：密码应该由大写字母、小写字母和数字组成；（后台密码想多复杂就改多复杂，最好用个记事本记着，太复杂的密码容易忘，特别是企业网站用户，长时间不更新网站密码就忘了织梦者也是深有体会的呀）

3、安装的时候数据库的表前缀最好改一下，不用dedecms默认的前缀dede_,可以改成其他的名称如bdw_;（这一条您如果是找人做站的一定要提前知会建站的人把前缀改掉要不然用了默认的前缀，那到最后谁都头疼）

4、删除安装文件install：安装后应立即把install文件删除；（这个一定要删除）

5、不用会员系统，就把member整个文件夹全部；（一般的dedecms做的企业站是用不到member这个文件夹的删了吧）

6、用不到留言本，就把plus下的guestbook文件删除；（这里说的是用不到留言本

看清哦

企业站有很多用户都会要个留言本

）

7、不用下载功能，就把管理目录下的soft__xxx_xxx.php删除；（一般的企业站和文章类型的网站也用不到下载功能）

8、如果是使用HTML，可以把plus下的相应文件和根目录下的index.php删除；（大家都喜欢生成静态的网站，搜索引擎也喜欢

所以还是删了吧）

9、不用专题功能可以把special文件夹删除；（专题大多数朋友都用不着）

10、用不到企业模块可以把company文件夹删除；（这个模块可以不要）

11、不用下载发布功能可以把管理目录下soft__xxx_xxx.php删除；（同第八条）

12、删除后台的文件式管理器：通过后台的文件式管理器，可以修改网站的任何文件，为了安全，建议把管理目录下file_manage_xxx.php删除；（嗯

织梦者一般都用这个功能改css

删了吧

黑客很厉害的）

13、如果不需要SQL命令运行器的可以把管理目录下的sys_sql_query.php删除；（这个可以通过sql命令改任何东西的哦

不会用sql的删）

14、另外一些用不到的文件都删除，还可以把数据库里面不用的表删除掉；（建议对dedecms比较熟悉的客户便用）

15、保持更新，及时打补丁。（这是必须的）

上面是一些常用的防攻击方法，最好的办法是定期备份，并把备份文件下载到电脑安全的地方保存好，网站如果被攻击，把空间里面的文件全部删除，上传备份文件即可。

dedecms安全防护（dedecms57漏洞）

织梦DEDECMS网站系统安全设置方法有哪些

删除member文件夹，后台系统设置关闭所有与会员有关的选项

网站安装以后删除install文件夹

影藏后台管理入口

更改文件写入和读取权限

把织梦网站更新到最新版本

下载织梦官方文件，尽量不要使用第三方修改过的版本

使用静态url，隐藏真实的文件路径

其实织梦用了几年并没有出现什么安全问题，只要注意平时多注意备份数据和文件，都没有什么问题的。

DedeCms的漏洞这么多，那用织梦cms的站长是怎么保证网站安全的

织梦因为成熟易用受到很多站长用户的喜爱，也是一套非常稳定的CMS。至于安全问题，没有绝对的安全，做到一些基本的安全防护就够了。

Dedecms织梦安全设置之如何防止挂木马与sql注入

首先做好程序的防护，更新所有的安全补丁

然后在服务器上做好安全防护，安装防护软件，安全狗之类的

可以防护大部分的攻击

时常关注织梦最新的漏洞消息，及时更新程序。

2014最新DedeCms如何防止入侵

1.安装的时候数据库的表前缀一点要改一下，不用dedecms默认的前缀dede的,可以改成,自己的名字或者o或0以假乱真的写法。

2.后台登录开启验证码功能，将默认管理员admin删除，改成一个自己专用的，复杂点的账号。

3.装好程序后务必删除install目录。

4.将dedecms后台管理默认目录名dede改掉。

5.用不到的功能一概关闭，比如会员、评论等，如果没有必要通通在后台关闭。

6.以下一些是可以删除的目录：

member　会员功能

special　专题功能

company　企业模块

plus\guestbook　留言板

以下是可以删除的文件：

管理目录下的这些文件是后台文件管理器，属于多余功能，而且最影响安全。file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php

再有：不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。

不需要tag功能请将根目录下的tag.php删除。

不需要顶客请将根目录下的digg.php与diggindex.php删除。

7.多关注dedecms官方发布的安全补丁，及时打上补丁。

8.下载发布功能（管理目录下soft__xxx_xxx.php），不用的话可以删掉，这个也比较容易上传小马的

9.最安全的方式：本地发布html，然后上传到空间。不包含任何动态内容，理论上最安全，不过维护相对来说比较麻烦。

10.还是得经常检查自己的网站，被挂黑链是小事，被挂木马或删程序就很惨了，运气不好的话，排名也会跟着掉。所以还得记得时常备份数据！

11.添加DedeCms官网出的万能安全防护代码(官网的要会员才能看)，打开config_base.php文件，

找到以下这段代码：//禁止用户提交某些特殊变量$ckvs = Array(‘_GET’,'_POST’,'_COOKIE’,'_FILES’);foreach($ckvs as $ckv){if(is_array($$ckv)){foreach($$ckv AS $key = $value)if(eregi(“^(cfg_|globals)”,$key)) unset(${$ckv}[$key]);}}改为下面这段代码：//把get、post、cookie里的 $ckvs = Array('_GET','_POST','_COOKIE');foreach($ckvs as $ckv){if(is_array($$ckv)){foreach($$ckv AS $key = $value)if(!empty($value)){${$ckv}[$key] = str_replace(‘'.'?',''.'lt;'.'?',$value);${$ckv}[$key] = str_replace('?'.'‘,’?’.’’.’gt;’,${$ckv}[$key]);}if(eregi(“^cfg_|globals”,$key)) unset(${$ckv}[$key]);}}//检测上传的文件中是否有PHP代码，有直接退出处理if (is_array($_FILES)) {foreach($_FILES AS $name = $value){${$name} = $value['tmp_name'];$fp = @fopen(${$name},’r');$fstr = @fread($fp,filesize(${$name}));@fclose($fp);if($fstr!=” ereg(“\?”,$fstr)){echo “你上传的文件中含有危险内容，程序终止处理！”;exit();}}}

注意事项

•网站安全是一点要的，要不然自己辛辛苦苦做的网站，让黑客入侵了修改了一些重要的信息，排名就会下降。

•日志分析隔三差五的去做，这个可不能闲着，在日志分析中可以精确的得到一些重要的信息。