-
以下目錄:data、templets、uploads、a設置可讀寫不可執行權限。其中a目錄為文檔HTML默認保存路徑,可以在后臺進行更改。
-
以下目錄:include、member、plus、dede設置為可讀可執行不可寫入權限。其中后臺管理目錄(默認dede),可自行修改。
-
如果只是使用文章系統并沒有使用會員功能,則強推推薦:關閉會員功能、關閉新會員注冊、直接刪除member目錄或改名。
-
刪除install安裝目錄。
-
管理員帳號密碼盡量設置復雜,發布文章可以新建頻道管理員,并且只給予相關權限。
-
Mysql數據庫鏈接,不使用root用戶,單獨建立新用戶,并給予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES權限。
-
定期進行備份網站目錄和數據庫,并在后臺進行文件校驗、病毒掃描、系統錯誤修復。
-
在dedecms的后臺更新補丁,盡可能升級為最新版本。
-
檢查有無/data/cache/t.php 、/data/cache/x.php和/plus/index.php 這些木馬文件,有的話則應立即刪除。
-
重點查看/plus/config_s.php 此為dedecms里面的流量攻擊腳本。
這些都是用織夢cms做網站必須要做的幾件事情,雖然小站真正的黑客看不起,但是很多黑客學徒都會拿小站做實驗做測試,而上面的每一點都是目前織夢最簡單的防黑手段.所以必須要逐步完成以上幾點.
