Skip to main content
 Web开发网 » 站长学院 » 帝国cms教程

浅谈网站的安全防护工作(chinaz投稿和大家一起分享)

2021年11月16日6850百度已收录

  现在cms的使用较多的还是dede、帝国等了吧,对于dede的这个程序,还是有很多的新手站长在使用着,针对这个程序最新爆出来的漏洞,需要大家及时的关注了,免得自己的网站被人挂马,或者被他人做一些违法的操作了,个人在这个里面,就和大家分享一下,使用dede程序做网站应该注意的一些最为基本的安全知识了吧。

  这个里面是浅谈分析,如果有所不妥,希望大家批评指正,谢谢分享。

  第一、及时修改网站后台管理路径

  后台管理的路径一定要改变,不要保持默认的dede的路径,这个样子很容易被别人知道自己的后台管理地址。 如果对方及时知道了你的账号和密码,但是不知道自己的后台登陆地址,那么这个黑客也是没有办法进入到后台的。

  第二、设置不常见的账号和复杂的密码

  对于自己的账号和密码,建议密码要设置的复杂一点,一般的就是字母加数字,这个样子破解的难度就会比较的大了吧,一般扫描出来之后,不能通过md5的解码破解密码出来,黑客一般就是会放弃了这个站点。

  第三、定时定期的备份后台的数据并且及时备份到个人主机上

  dede的后台数据及时备份,把backup_data这个目录下的数据及时在ftp下载 ,程序坏了或者挂马问题不大,关键是数据,所以,站长应该及时的备份数据,然后通过ftp下载到自己的本地的电脑上,出现了意外,可以及时的恢复了。

  这里提示ftp的下载备份数据是因为,很多的黑客喜欢使用网页木马把所有的网站程序插入代码,从而很是容易把自己的备份的数据破坏掉,因此,个人的建议就是2者同时的备份。

  第四、定期到论坛观察最新咨询和漏洞

  一般的漏洞,论坛都会第一时间的放出了,主要及时去论坛下载最新的补丁文件即可,如果最新的补丁没有打的话,dede程序有在线更新的这个功能,如果对于程序不了解的话,建议及时在网站后台进行更新。

  第五、一旦出现问题,及时恢复备份的数据

  一旦网站出现问题,记得最好把程序全部删除,重新来做,不要去删除你看到的一些.asp、.php的网页木马,一般他们都会进行一句话的插入木马在你的网页程序中,这个我以前也做过,所以建议一旦出现问题,立马重新去下载程序,恢复数据,还有就是及时打上最新的补丁。

  作为一名站长,个人觉得黑客需要约束好自己的行为,技术再高,记得山外有山,弄火了别人,自己也吃不了兜着走,网络中行事,记得一句话来:出来混,迟早要还得。同时,希望一个站长也要学会一些必需的防范措施,不然越弱越是受人欺。

  本文来自[url]],如果需要转帖,请注明来源 ,谢谢大家

  chinaz地址为:

评论列表暂无评论
发表评论
微信