织梦网站内容管理系统(无忧主机教你如何如何使用joomla安全建站(防黑))

　　织梦网站内容管理系统(无忧主机教你如何如何使用joomla安全建站(防黑))

　　“Dede”太脆弱了，所以我不需要早点摆脱它”，“DEDE安全吗？为什么总是被入侵并与马匹挂钩？”, “天哪，怎么了，我又被挂了？”我经常遇到这样的抱怨。不是“大家云也云”这是无忧主机的一贯观点。如果织梦网站@ > 管理系统（dedecms），这么脆弱，那么容易挂马，为什么那么多人选择用呢？据我所知，dede管理系统有很多用户群.“网站 @>没有绝对的安全，只有勤劳的站长。”在《无忧主机教你如何使用Joomla安全建站（防黑）》一文中，讲了很多网站@> 建站时应注意的安全设置经验。您可以阅读以供参考。如果你有时间投诉，不妨仔细检查一下你的网站@>是否采取了安全措施。

　　下面我就告诉一个勤劳聪明的站长安装dede系统后必须做的事情：

　　1、要修改DEDE默认的网站@>后台管理地址，请务必重命名/dede、目录、复杂的用户名，并记住。众所周知，dede的默认管理后台是“域名/dede”。像网站@>这样的黑客不修改默认登录地址，省事。

　　2、请直接删除“安装”目录，让它无用且危害网站@>安全，删除它！删除系统安装程序。这是本次操作安装所有php开源程序的共性。比如joomla安装后，如果不删除安全目录（安装），就无法打开网站@>的主页。我觉得官方DEDE开发团队可以借鉴这个经验。

　　3、安装德德之前有没有计划好？德德需要哪些功能系统？如果你没有？所以现在开始，删除所有不必要的功能系统，这里我引用上一篇文章《Joomla！网站SEO优化误区（joomla网站seo建议）》《简化你的网站@>模板，减少网站@>功能”，最小化安装和使用dede系统的功能（在满足自己需求的前提下），这是您安全使用dedecms系统的前提。PHP开源程序的所有安全设置都有相似之处，所以要学会相互推论。不妨借鉴本站其他开源系统的安全设置经验。

　　以下是我整理的一些dede站点目录的位置。如果对dedecms系统站点目录结构不熟悉，可以参考设置：

　　/member 会员功能模块

　　/特殊功能

　　/安装安装程序

　　/公司企业功能模块

　　/plusguest/预订留言板

　　您也可以在不需要的情况下删除其他模块。上面红色标注的已经安装在无忧php空间，测试确认可以直接删除，不影响dede正常运行。其余的文件，用户可以参考官方文档进行操作。最好在安装DEDE系统之前有一个计划，选择不安装，以免后期麻烦。我再次强调 /install 安装程序并强烈删除它。

　　4、密码一直是我担心的问题。我写的joomla开源cms系列文档已经多次强调，强密码必须有强密码保护网站@>安全的作用，否则就是一场灾难。如果黑客通过注入获得管理员密码的MD5加密码，然后逆向编译MD5码，会不会瞬间毁掉你的网站@>？所以，请设置一个强密码，足够强以防止它反编译您的密码。请不要低估黑客通知的力量。

　　5、黑客同志最喜欢的目录？

　　黑客同志最喜欢的目录是dede管理员目录/dede，dedecms的文件管理器就在这里。经常被黑客同志用来挂马。这就是为什么在本文第一篇中强调修改dede的网站@>管理地址的原因。黑客可以使用以下红色字体文件上传木马。这也是黑客不断寻找dede后台管理地址的原因。

　　file_manage_control.php

　　file_manage_main.php

　　file_manage_view.php

　　media_add.php media_edit.php

　　media_main.php

　　为安全起见，请删除红色字体文件中的所有内容。无忧主机在测试挂马注入点时，还发现dede/sys_sql_query.php、tag.php、digg.php、diggindex.php都是有效的网马注入点，用户可以删除他们根据 网站@> 。这些是黑客喜欢使用和挂断的文件。其中，DEDE后台的SQL命令运行器是我们经常忽略的。如果不常用或根本不使用，请毫不犹豫地将其删除。

　　6、 拿学说，网上流传的经典反黑客注入方法（两种DEDE反注入方法）

　　一种是给每个目录添加一个空的index.html，防止目录被访问；

　　二是让网站@>page 301、403、404禁止访问某个页面或某个文件。

　　以上方法没有经过测试，不知道是否有效。如果您正在使用或测试可行，您可以与我们交流并分享您的成功。

　　7、php虚拟主机的选择。我在joomla安装前的准备工作中提到“php语言开发的最佳平台是Linux系统”，只有Linux才能充分发挥php加MySQL的效率，Linux操作系统受病毒影响。概率远小于windows系统的PHP空间。无忧主机为Linux（CentOS5.5 X64)+Apache+PHP5+MYSQL5部署，完美支持织梦网站@>管理系统（dedecms ) php虚拟主机 点击查看dede系统演示平台

　　8、织梦网站@>网站@>内容管理系统（dedecms）开发组也在不断关注产品的用户体验、产品的安全性、稳定性、bug , 等问题，请及时从官方网站@>获取最新版本和升级补丁。让织梦系统为我们的站长编织一个美丽的赚钱方式