掃描關注網站建設微信公眾賬號

微信二維碼

當前位置:濟南網站優化 > 技術洞察 > 建站 > 小塞網站建設方面的淺談二篇章

小塞網站建設方面的淺談二篇章

時間:2020-04-29?15:51:02?文章來源:網站制作?文章作者:建設網站?

網站的建立其實并不是很復雜,今天我們先來說一說最常見的CMS系統,織夢

  對于網站的搭建現在有很多成熟的CMS系統可供選擇,比如現在很泛濫的織夢CMS系統。

  織夢CMS系統是很常見的一套內容管理系統,核心代碼就是PHP,這套系統并不復雜砸,織夢標簽的使用也在網上很泛濫,隨便搜一搜就有很多。

  相對來說織夢網站被人掛碼,留下后門被劫持的可能性很高,但是網上也有很多設置織夢安全性的方法,只要你懂得一些技術就完全可以做到。

織夢網站建設

  現在我就來說說說織夢CMS系統安全性的一些設置方法:

1、網站程序安裝成功以后,我們要刪除安裝文件  install;

2、把我們網站沒有用到的功能文件全部刪除掉如:專題頁功能special和會員功能member等等,依自己的需求決定;

3、修改默認的后臺登陸文件夾名稱(也就是把dede文件夾修改為其他名字,名字自定義。) ;  

4、data/common.inc.php文件屬性設置為444只讀(NT);

5、新建目錄權限.htaccess(有的電腦在本地沒辦法新建只有后綴名的文件夾,可以在你們的服務器端新建),然后把下面這段代碼寫進去

RewriteEngine on  RewriteCond % !^$  

RewriteRule uploads/(.*).(php)$ – [F]  

RewriteRule data/(.*).(php)$ – [F]  

RewriteRule templets/(.*).(php)$ – [F]

6、仿制網站掛馬:建議刪除dede目錄下的一下文件列表:

  file_manage_control.php 

  file_manage_main.php 

  file_manage_view.php 

  media_add.php 

  media_edit.php 

  media_main.php 

    這些文件是后臺文件管理器(這兩個功能最多余,也最影響安全,許多HACK都通過它來掛馬的。它簡直就是小型掛馬器,上傳編輯木馬忒方便了。一般用不上統統刪除) 。不需要SQL命令運行器的將dede/sys_sql_query.php 文件刪除。避免HACK利用。不需要tag功能請將根目錄下的tag.php刪除。不需要頂客請將根目錄下的digg.php與diggindex.php刪除!做到以上三點 保證您的網站安全可靠!

7、data目錄的搬移(官方強烈建議):搬移步驟織夢官方已經給出了詳細的步驟。大家可以點此查看:data搬移步驟;

8、重要而又簡單的問題,記得一定要修改默認的管理員賬號和密碼,切記不要用Admin等簡單user&pass。

  這次說的是關于CMS系統的一些知識,后面我會將這些整合起來,講述模板建站。

上一篇:網站建設方面的淺談第一彈

下一篇:網站建設之PC+手機端的高性價比!

文章關鍵詞
網站建設
武汉麻将开口翻规则 时时彩大小单双判断 黑龙江11选五号码走势图 七星彩几个号算中奖 体彩十一选五助手 南阳期货配资 上海快三28期开奖结果 七星彩开奖结果走势图 看港股行情的软件 黑龙江22选5开奖官网 股票规则