扫描关注网站建设微信公众账号

微信二维码

当前位置:济南网站优化 > 技术洞察 > 建站 > 小塞网站建设方面的浅谈二篇章

小塞网站建设方面的浅谈二篇章

时间:2020-04-29•15:51:02文章来源:网站制作文章作者:建设网站

网站的建立其实并不是很复杂,今天我们先来说一说最常见的CMS系统,织梦

  对于网站的搭建现在有很多成熟的CMS系统可供选择,比如现在很泛滥的织梦CMS系统。

  织梦CMS系统是很常见的一套内容管理系统,核心代码就是PHP,这套系统并不复杂砸,织梦标签的使用也在网上很泛滥,随便搜一搜就有很多。

  相对来说织梦网站被人挂码,留下后门被劫持的可能性很高,但是网上也有很多设置织梦安全性的方法,只要你懂得一些技术就完全可以做到。

织梦网站建设

  现在我就来说说说织梦CMS系统安全性的一些设置方法:

1、网站程序安装成功以后,我们要删除安装文件  install;

2、把我们网站没有用到的功能文件全部删除掉如:专题页功能special和会员功能member等等,依自己的需求决定;

3、修改默认的后台登陆文件夹名称(也就是把dede文件夹修改为其他名字,名字自定义。) ;  

4、data/common.inc.php文件属性设置为444只读(NT);

5、新建目录权限.htaccess(有的电脑在本地没办法新建只有后缀名的文件夹,可以在你们的服务器端新建),然后把下面这段代码写进去

RewriteEngine on  RewriteCond % !^$  

RewriteRule uploads/(.*).(php)$ – [F]  

RewriteRule data/(.*).(php)$ – [F]  

RewriteRule templets/(.*).(php)$ – [F]

6、仿制网站挂马:建议删除dede目录下的一下文件列表:

  file_manage_control.php 

  file_manage_main.php 

  file_manage_view.php 

  media_add.php 

  media_edit.php 

  media_main.php 

    这些文件是后台文件管理器(这两个功能最多余,也最影响安全,许多HACK都通过它来挂马的。它简直就是小型挂马器,上传编辑木马忒方便了。一般用不上统统删除) 。不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。避免HACK利用。不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除!做到以上三点 保证您的网站安全可靠!

7、data目录的搬移(官方强烈建议):搬移步骤织梦官方已经给出了详细的步骤。大家可以点此查看:data搬移步骤;

8、重要而又简单的问题,记得一定要修改默认的管理员账号和密码,切记不要用Admin等简单user&pass。

  这次说的是关于CMS系统的一些知识,后面我会将这些整合起来,讲述模板建站。

上一篇:网站建设方面的浅谈第一弹

下一篇:网站建设之PC+手机端的高性价比!

文章关键词
网站建设