dedecms掛馬如何處理?這是一句常見的網(wǎng)站站長的問題。dedecms是織夢系統(tǒng)，目前官方提供的織夢內(nèi)容管理系統(tǒng)版本是5.7版本，dedecms因為其強大的建站功能和操作簡單的標簽代碼，因此被廣大建站者接受和應用，同時也招來了大群黑客的光顧，樹大招風來形容一點也不夸張。那么如何考慮dedecms5.7的安全設置呢？

我們大致可以從一下六個方面考慮，重點關注dedecms的安全設置問題：
　　1、織夢的服務器安全 這是最根本的防范。如果你是獨立主機，相信在搭建服務器時就考慮到了這一點。服務器上一定要安裝最新版本的防毒殺毒軟件，及時升級更新，并設置好服務器的安全權限，讓木馬找不到入侵的大門。;如果你是租用的虛擬主機，那就要擦亮你的眼睛仔細甄別了�，F(xiàn)在的一些IDC代理商都是只認錢不認人的，選擇好的空間商，會給你一個更安全的建站空間。即使出了什么問題，也能第一時間得到解決。要知道，站點出現(xiàn)的有些問題是不能拖得，特別是被惡意掛馬，一步留神可能就被K站了。西部數(shù)碼的織夢虛擬主機http://bingfeng168.cn/services/applicationmarket/dedecmstc.asp可以考慮看看，除了針對織夢系統(tǒng)有一定優(yōu)化，在安全上也會定期排查。

　　2、windows主機下dedecms安全設置 下載并安裝了程序之后，首先就是要設置目錄權限，這樣即使木馬突破服務器的限制，我們也讓它找不到進一步破壞的路。如果你是windows主機，目錄權限可以這樣設置：(1) data、templets、uploads、a目錄， 設置可讀寫，不可執(zhí)行的權限;(2) 不需要專題的，建議刪除 special 目錄， 需要可以在生成HTML后，刪除 special/index.php 然后把這目錄設置為可讀寫，不可執(zhí)行的權限;(3) include、member、plus、后臺管理目錄 設置為可執(zhí)行腳本，可讀，但不可寫入(安裝了附加模塊的，book、ask、company、group 目錄同樣如此設置)。此外，建議把install 目錄刪除并不要對網(wǎng)站直接使用MySQL root用戶的權限，給每個網(wǎng)站設置獨立的MySQL用戶帳號，許可權限為：SELECT， INSERT ， UPDATE ， DELETE，CREATE ， DROP ， INDEX ， ALTER ， CREATE TEMPORARY TABLES 。由于DEDE并沒有任何地方使用存儲過程，因此務必禁用 FILE、EXECUTE 等執(zhí)行存儲過程或文件操作的權限。

　　3、程序更新補丁 設置完目錄權限之后，就讓網(wǎng)站后臺，先別忙著添加欄目和文檔，看看系統(tǒng)主頁有沒有升級更新的補丁提示，如果有就別猶豫了，趕緊打上吧。如果你用的是較老版本的程序而補丁提示是最新版本的，那么建議還是重新安裝最新版本的程序吧。現(xiàn)在dede已經(jīng)出了V5.7了，相比較之前的版本，安全性更有保障。友情提示：升級程序之前別忘記了重要數(shù)據(jù)的備份，包括圖片、模板等。

　　4、后臺目錄更名 dede安裝后默認的后臺目錄是dede，這樣很容易被人猜到后臺地址，極不安全。把它改成更復雜的名字吧，最好不要用網(wǎng)站名稱一類容易猜到的。

　　5、FTP密碼復雜化 如果你的FTP密碼很簡單，就容易被一些FTP弱口令軟件猜中。因此盡量將FTP密碼設置的復雜一些，最好字母+數(shù)字組合，10位以上。同時如使用西部數(shù)碼的虛擬主機控制面板，織夢主機支持IP訪問限制，目錄限制，部分目錄關閉動態(tài)文件支持等高級安全權限

　　6、最后一點，數(shù)據(jù)備份。其實即使我們做到了嚴格的防范，也不能完全防止被掛馬，正所謂道高一尺魔高一丈吧!所以你的網(wǎng)站數(shù)據(jù)一定要經(jīng)常備份。這樣就算是網(wǎng)站被黑，也能通過重裝程序還原數(shù)據(jù)，將損失降低到最低，畢竟數(shù)據(jù)是站長們最寶貴的財富。

　　做好以上六點在一定程度上減少了dedecms織夢系統(tǒng)因為安全問題給網(wǎng)站帶來的損失，另一方面也需要站長高度重視，除了時常關注維護網(wǎng)站，選擇一個注重安全的織夢主機也是有必要的，西部數(shù)碼虛擬主機產(chǎn)品中的織夢主機采用云計算在速度和部署上性能更好，同時加大了對織夢系統(tǒng)本身缺陷的協(xié)助支持，一方面提供基本的360安全版織夢內(nèi)容管理系統(tǒng)在虛擬主機面板上安裝，另一方面定期排查可能存在的網(wǎng)絡程序漏洞或者網(wǎng)站被黑的安全隱患并對用戶告知處理。

標簽： idc Mysql 安全 搭建服務器 代碼 服務器 服務器安全 建站 腳本 漏洞 權限 網(wǎng)絡 網(wǎng)站 問題 西部數(shù)碼 虛擬主機 虛擬主機控制面板 選擇 用戶 云計

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。