织梦网站内容管理系统(无忧主机教你如何使用joomla安全建站(防黑))

　　织梦网站内容管理系统(无忧主机教你如何使用joomla安全建站(防黑))

　　建网站时应该注意的安全设置我讲了很多。网站经验，大家可以阅读参考。如果你有时间投诉，不妨仔细检查一下你的网站是否采取了安全防范措施。

　　下面我就告诉一个勤劳聪明的站长安装dede系统后必须做的事情：

　　1、 修改DEDE默认的网站后台管理地址，请务必重命名/dede、目录和复杂的用户名，并记住。众所周知，dede的默认管理后台是“域名/dede”。像网站这样的黑客不修改默认登录地址，省事。

　　2、 请直接删除“install”目录，让它无用且危害网站安全，删除！删除系统安装程序。这个操作有安装所有php开源程序的共性。比如joomla安装后，如果不删除安全目录（安装），就无法打开网站的主页。我觉得官方DEDE开发团队可以借鉴这个经验。

　　3、 安装德德之前有没有计划好？德德需要哪些功能系统？如果你没有？所以现在开始，删除所有不必要的功能系统。这里引用上一篇《Joomla！网站SEO优化误区（joomla网站seo建议）》《简化你的网站模板，减少网站功能》中的一段话，功能最小化安装使用dede系统（在满足您自身需求的前提下），这是您安全使用dedecms系统的前提。PHP开源程序的所有安全设置都有相似之处，所以要学会相互推论。不妨借鉴本站其他开源系统的安全设置经验。

　　以下是我整理的一些dede站点目录的位置。如果对dedecms系统站点目录结构不熟悉，可以参考设置：

　　/member 会员功能模块

　　/特殊功能

　　/安装安装程序

　　/公司企业功能模块

　　/plusguest/预订留言板

　　您还可以删除其他模块而无需删除它们。上面红色标注的已经安装在无忧php空间，测试确认可以直接删除，不影响dede正常运行。其他文件的用户可以参考官方文档进行操作。最好在安装DEDE系统之前有一个计划，选择不安装，以免后期麻烦。我再次强调 /install 安装程序并强烈删除它。

　　4、 密码对我来说一直是个问题。我写的joomla开源cms系列文档已经多次强调，强密码必须有强密码保护网站安全的作用，否则就是一场灾难。如果黑客通过注入获得管理员密码的MD5加密码，然后逆向编译MD5码，会不会瞬间毁掉你的网站？所以，请设置一个强密码，足够强以防止它反编译您的密码。请不要低估黑客通知的力量。

　　5、 黑客同志最喜欢的目录？

　　黑客同志最喜欢的目录是dede管理员目录/dede。dedecms的文件管理器在这里。经常被黑客同志用来挂马。这就是为什么在这篇文章中。第一篇强调修改dede的网站管理地址的原因。黑客可以使用以下红色字体文件上传木马。这也是黑客不断寻找dede后端管理地址的原因。

　　file_manage_control.php

　　file_manage_main.php

　　file_manage_view.php

　　media_add.php media_edit.php

　　media_main.php

　　为安全起见，请删除红色字体文件中的所有内容。无忧主机()在测试挂马注入点时，还发现dede/sys_sql_query.php、tag.php、digg.php、diggindex.php都是有效的网马注入点。用户可以按照网站 需要删除。这些是黑客喜欢使用和挂断的文件。其中，DEDE后台的SQL命令运行器是我们经常忽略的。如果它不常用或根本不使用，请毫不犹豫地将其删除。

　　6、 取学说，网上流传的经典反黑客注入方法（两种DEDE反注入方法）

　　一种是给每个目录添加一个空的index.html，防止目录被访问；

　　二是让网站page 301、403、404禁止访问某个页面或某个文件。

　　以上方法没有经过测试，不知道是否有效。如果您正在使用或测试可行，您可以与我们交流并分享您的成功。

　　7、php虚拟主机的选择。我在joomla安装前的准备工作中提到“php语言开发的最佳平台是Linux系统”，只有Linux才能充分发挥php加MySQL的效率，Linux操作系统受病毒影响。概率比windows系统的php空间小很多。无忧主机为Linux（CentOS5.5 X64)+Apache+PHP5+MYSQL5部署，完美支持织梦网站管理系统（dedecms ) php虚拟主机 点击查看dede系统演示平台

　　8、 织梦网站网站内容管理系统（dedecms）开发组也在不断关注产品的用户体验、产品的安全性、稳定性、bug ,等问题请及时从官方网站()获取最新版本和升级补丁。让织梦系统为我们的站长编织一个美丽的赚钱方式

　　防止网站被黑，增强网站安全文件：360_SAFE3.PHP-anti-SQL注入代码

　　这种方法非常有效。是360官方提供的解决方案，就是使用360_safe3.php这个文件来防止sql注入，进一步提高网站数据库的安全性。许多站长非常重视这个网站的安全性。这个SQL注入漏洞非常可恶。如果用“恨到骨子里”来形容，也不过分；现在有防止SQL代码注入的文件，你会选择不使用吗？然后将注意力集中在以下重要步骤上。

　　代码太多，主机无忧编辑器这里没有显示文件代码。单击此处下载此文件：下载链接。

　　以下是该文件的使用方法：

　　首先下载360_safe3.zip文件，解压，将360_safe3.php文件上传到你的网站根目录，无忧主机网站根目录是 public_html；

　　然后在需要保护的页面添加保护代码： require_once('360_safe3.php'); 使页面可以防注入和跨站；如果你想让整个站点都被反注解，就去网站 一个公共文件中，比如数据库链接文件config.php！同时添加 require_once('360_safe3.php'); 调用此代码；

　　以下是一些常用的PHP开源程序系统的配置文件路径：

　　DEDEcms5.7 \data\common.inc.php

　　Discuz X3 \config\config_global.php

　　WordPress \wp-config.php

　　Metinfo \include\head.php

　　PHPcms V9 \phpcms\base.php

　　PHPWIND8.7 \data\sql_config.php

　　帝国cms config.php ./e/class/config.php

　　Zen Cart configure.php ./includes/configure.php

　　Ecshop config.php ./data/config.php

　　可能还有未列出的用于编写 PHP 程序的配置文件。你可以自己添加那段代码。