安基网 首页 安全 安全学院 查看内容

织梦程序网站怎么防止被黑

2018-12-29 00:34| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 织梦程序网站怎么防止被黑织梦应该是所有傻瓜建站程序中用户最多的一个,千万用户的网站安全问题都依靠在这款开源程序的开发公司,不巧的是织梦开发团队对于程序的更新速度可以说是龟速,在一个又一个漏洞被挖掘公布 ...

织梦程序网站怎么防止被黑

织梦应该是所有傻瓜建站程序中用户最多的一个,千万用户的网站安全问题都依靠在这款开源程序的开发公司,不巧的是织梦开发团队对于程序的更新速度可以说是龟速,在一个又一个漏洞被挖掘公布出来也无动于衷,互联网的发展速度,一款经常更新的程序都会存在漏洞。面对这种问题我们怎么去防止织梦程序网站被黑?

1、控制.PHP文件

我们不管是用虚拟主机还是服务器,都有一个功能,就是首页默认文件顺序,如果你把.php,这个选项去掉,那网站目录下面的.php是不能生效的,也就是说你的网站就是纯静态网站了,如果你是纯静态网站可以用这种办法,在你需要使用后台的时候,你再把.php恢复过来。

2、控制权限

控制权限也是分层级的,看你选择需要做到什么程度,普通的权限控制只需要把链接数据库的文件选择只读,然后下载最新版本的织梦程序,再删除一些没有使用的自带文件夹即可。

如果你的网站权重高,厉害一点的渗透玩家盯上你了,你需要做更加全面的权限控制,你可以在全部文件夹的所有用户都可以拒绝写入,data和uploads文件夹和include文件夹里的common文件需要user的写入权限,把administrator的写入权限也拒绝。如果不想模板文件被改templets文件夹写入权限都拒绝,还有根目录的首页的index.php文件,写入权限都拒绝。

这样子可以做到网站更加的安全。

3、利用软件

一些软件是有防篡改功能的,如图,这款软件只可以在服务器里面使用,使用防篡改功能,可以防止网站目录下的增删改行为,不可以添加文件,不可以修改文件,不可以删除文件,这样即使网站被入侵,入侵者也不能进行操作,在你需要更新网站的时候再把这种功能给关闭即可,这种方式只适用于小站。

掌握这3种方式网站安全是没有问题的,本人手上操作过500个以上网站,没有出现太大安全问题,当然这只是从程序的角度出发考虑网站安全,如果侵入者是通过入侵服务器而黑掉你的网站,那你需要掌握更多的服务器安全知识。对于那些不太懂服务器安全的朋友,建议购买知名的服务器供应商,他们的服务器安全是做的靠谱的。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6639954496619282948/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部