本文目录一览:
- 1、dedecms在服务器上的的安全设置
- 2、DEDECMS需要的服务器空间,需要自带数据库的吗?买支持PHP+MYSQL的主机空间,但是不带数据库空间,行么?
- 3、dedecms 在服务器上面安装时,数据库怎么配置
- 4、织梦(dedecms)建站顺序是怎样的?
- 5、dedecms上传到服务器具体流程,要详细,非诚勿扰
dedecms在服务器上的的安全设置
那是你网站程有漏洞,还有服务器安全也出现了问题才会被上传木马的,我之前用dedecms做了小说站点,老是被挂马,用的2003系统,服务器还老被入侵,搞的我网站都快没流量了,朋友到最后推荐我找家专业做安全的公司来做安全维护,最后找了sinesafe公司,签了合同,做了网站安全和服务器安全维护,网站被挂马的问题就得以解决,希望我的经历能帮到你,赶紧找安全公司给你做安全,要不网站到最后就会被K掉。损失很大的。
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
DEDECMS需要的服务器空间,需要自带数据库的吗?买支持PHP+MYSQL的主机空间,但是不带数据库空间,行么?
不行的 dede是需要数据库支持的 而且现在的空间你购买的话 都是web空间与数据库空间一起带的呀 不会存在你说的那样 如果真是你那样 你可以考虑换一家 如果还有不清楚的话 可以Hi我的
dedecms 在服务器上面安装时,数据库怎么配置
数据名称 数据库用户名、密码的信息,获取到这些信息在安装时添加到安装程序中。
然后就可以正常安装成功了。
如果你用第三方面板的话,就更简单了,可以一键部署dedecms。老魏为此写过云服务器手动建站等多篇教程,看完有疑问可以问,在线了就回答。
织梦(dedecms)建站顺序是怎样的?
1、了解dedecms 2、安装及使用dedecms 3、对dedecms进行二次开发 说明:除了介绍部分,其余都是自己原创 第一节 了解DedeCMS 1、什么是DedeCMS DedeCMS是一个网站应用系统构建平台,也是一个强大的网站内容管理系统。既可以用来构建复杂体系的企业信息门户或电子商务网站平台,也可以用来管理简单内容发布网站,不管是商务资源门户还是娱乐信息门户,它都是您管理网站的好帮手,能帮助您最大限度的去自由发挥您的网站设计天才,更轻松的驾驭管理您的网站而不需要非常专业的网站技术,使您把网站设计变成更加乐趣的工作,让您满足想到就会做到的梦想。借助灵活而强大的处理技术和先进的网站管理思想所构建出的软件,使您天才的设计思想在网站创意及管理等多方面尽情的去自由发挥而不受束缚。 这是DedeCMS官网上的说明,让大家先有个了解,DedeCMS目前版本为4.0,2007版一直在跳票。DeDeCMS的作者为:林学(IT柏拉图) 关于林学,可以通过这篇文章了解一下《专访“IT柏拉图”:让全世界都看到中国开源CMS!》,地址: ; DedeCMS应该是比较早走开源路线的CMS,因此有相当多的用户在使用。 2、系统需求 DedeCMS基于php语言开发,需要以下环境支持: 服务器平台inux、 FreeBSD、Solaris、 Unix、 Win2000、Win2003 Web服务器运行环境: Apache1.3.XX(2.0.XX) / IIS5(6) + php4.3.X/4.4X/5.x + MySQL3.2X/4.0x+ 补充说明: 1)要正常使用DedeCms的各项功能,PHP还需要支持GD扩展(建议GD版本不低于2.0) 2)后台管理端目前只支持Internet Explorer,并且要求版本不低于6.0,否则可能会导致未知错误(编辑器不显示等等,此问题在 4.0版中已经修正,可选支持开源的FCK编辑器)。其中后一个问题在4.0中已经解决,也就是使用开源的FCK编辑器,可支持不同的浏览器。 我个人使用Dede的环境介绍一下,大家可以参考 本机调试环境(windows2003/Apache2.2.4/Mysql5.0/php5.2/dedecms4.0RC)也就是我现在的电脑环境。 服务器环境(FreeBSD6.2/ apache2.2.4/mysql-5.0.41/ php-5.2.3)基本上都是比较新的版本。 有关环境的配置,尤其是linux和freebsd的,可以参考我的博客文章 3、系统主要特点 1)频道模型管理 DedeCms自带普通文章、软件、图片集、Flash、专题五种固定模型,用户还可以根据自己的需要扩展自定义模型,用户可以在后台决定是否启用某个频道模型。 据说2007能支持更多的模型,期待中,目前这些模型应该是大部分cms都支持的常见功能。 2)栏目管理 DedeCms栏目与频道模型是关连的,支持无限级分类,允许用户手动选择单个栏目的模板,允许用户自行设定栏目列表和文档的命名规则,允许使用一个单独页面作为栏目,支持自动用拼音作为文档的名称。对于栏目管理,我所关注的是每个栏目可以支持单独的模板。 3)内容发布 支持自定义模型,内容发布也分是固定的发布表单还是可变的发布表单,但在DedeCms中,所有内容的摘要信息都会视作统一的模式,可以统一导出为RSS链接,因此内容发布的摘要信息是固定的,而具体内容则是可变的。同样对于内容发布,也支持每一篇文章使用完全不同的模板。 4)增强的文章系统 DedeCms内置的文章系统模型更注重全文索引、搜索引擎优化等方面,支持将远程媒体本地化,支持自动获取关键字,并生成索引,支持从Word里粘贴内容,此外对文章关键字、置顶、高亮这些细节的地方也作了处理。dedecms作者自己开发了分词算法,让dede在系统本身就具备某些seo的天性。 5)专题 DedeCms的专题模块支持使用多个分类节点,文章列表支持用多列或图文的形式展现,有更高的灵活性。通过文章和专题结合,可以实现很多的个性栏目,例如小说类型。 6)采集系统 DedeCms提供在线的采集系统,这个版本的采集系统是一个通用的采集系统,有通用的扩展接口,理论上能采集任何模型的内容,可采集文章及图片类型。dede的自带采集器,据说3.1版本的很好用,4的效率有所下降,因为我没用,所以没有仔细研究。但是估计是关键词和相关网站造成的效率降低。dede的采集系统和常见的采集系统大同小异,但是对html代码过滤设计不人性化。需要正则表达式过滤,可参考文档: ; 7)外部系统整合 DedeCms提供了整合外部会员系统的接口,对于有特殊需求的用户,可以随心所欲的让DedeCms内置的会员系统与你网站的其它系统任意通行。这个也是常见功能。目前已经编写好的API接口文件的程序在下面列表中 PW 4.3.2 / 5.3 DZ 5.0/5.5 DVBBS-ASP 7.10 DVBBS-PHP 1.03 8)人性化 DedeCms提供了很多的实用工具让用户更容易使用这套系统,例如文档批量生成、数据库内容替换、正则表达式测试工具、重复文档检测、批量自动摘要/分页、网站木马扫描检测、随机模板防采集等。这也是让很多用户高兴的地方,这些小工具,实用简单。 9)自定义标记 DedeCms支持自定义标记,并且允许在自定义标记中使用模板代码,允许对不同的类别使用不同的内容,使系统的灵活性达到前所未有的高度。 10)常用附件 DedeCms 提供了投票、友情链接、站点公告、留言本、论坛扩展等附助模板,使你更轻松的创建你的网站。 字太多,装不下了
采纳哦
dedecms上传到服务器具体流程,要详细,非诚勿扰
第一步:做好项目之后,进入后台恢复与备份栏目备份测试数据
第二步:打包好已经备份好的项目上传至ftp上。
第三步:将打包上传的网站在管理平台上进行解压。
第四步:找一个没有使用过的dedecms安装包,复制其内的install文件夹,上传至ftp进行覆盖。
第五步:重新访问站点安装dedecms。
第六步:安装好之后,登陆后台,进入后台的恢复和备份的栏目,将数据还原即可。