| 虚拟主机域名注册-常见问题 → 虚拟主机问题 → 虚拟主机问题 | |||||||
| 织梦dedecms程序安全设置
1.升级到dedecms最新版本 2.安全设置 建议将前台所有文章和栏目全部由后台生成为.html静态文件,只保留后台管理目录的PHP文件,其他前台的php文件全部删除(这样可能会影响一些会员注册、文章点击量统计等功能) 把除后台目录以外的目录全部禁止执行权限 后台目录由dede改为名 dedexxxx 等其他目录名称 后台目录 设置IP限制,只允许某些信任的IP登录 (如果是使用了CDN技术的虚拟主机,不支持IP限制,可以用后台目录改为较复杂的目录名称来代替) 3.添加SQL注入防护脚本(如果使用我司预装360安全版本可跳过这步) 4.调整后台设置,如果您的网站没有会员功能,建议把会员功能关闭掉。 5.调整目录权限 (如果是采取删除前台的所有php程序,则这一步可以省略) 主要有data、templets、uploads、install、images、plus这些目录 windows系统主机可通过主机控制面板-目录保护功能操作 而linux主机可通过ftp在wwwroot目录下建立.htaccess文件 RewriteEngine on RewriteCond % !^$ RewriteRule uploads/(.*).(php)$ [F] RewriteRule data/(.*).(php)$ [F] RewriteRule templets/(.*).(php)$ [F] RewriteRule images/(.*).(php)$ [F] RewriteRule install/(.*).(php)$ [F] RewriteRule plus/(.*).(php)$ [F] 用于拦截这些目录的php访问 6.开启360网站防护(国内主机适用) 对于已经被入侵的网站,请按以下教程操作 1.程序扫描清理 2.人工分析判断异常文件 思朴互联-西部数码代理,陈潜整理 2014-8-12
|
|||||||
| >> 相关文章 | |||||||
| 没有相关文章。 | |||||||
800003400],7*24小时工单技术售后服务
