用DedeCMS織夢(mèng)系統(tǒng)的朋友你做好安全措施了嗎？

(JFreeChart)Java圖表制作1.013

• 類型：行業(yè)軟件大小：7.3M語(yǔ)言：中文 評(píng)分：10.0
• 標(biāo)簽：

立即下載

首先在這里先要鄙視一下那些所謂的黑客，基本上都是一群只會(huì)拾人牙慧的垃圾，高手發(fā)布了一些教程漏洞，然后找?guī)讉�(gè)軟件按圖索驥黑了幾個(gè)網(wǎng)站就把自己封為xx黑客，還要給自己弄一個(gè)好像很牛叉卻很非主流的代號(hào)，然后就不可一世了。什么叫做黑客，那些腳本小子會(huì)編程么？有自我探索能力么？能靜下心來(lái)分析問(wèn)題么？有萬(wàn)千依靠自己發(fā)現(xiàn)漏洞么？
其他的不想說(shuō)太多，只是為網(wǎng)絡(luò)上存在這群人感到可悲。我不是高手，我也是菜鳥(niǎo)，對(duì)網(wǎng)絡(luò)安全也懂得不多，這里只發(fā)一些我所認(rèn)為的一些安全措施，太深?yuàn)W的我也不會(huì)，所以這個(gè)教程應(yīng)該對(duì)菜鳥(niǎo)朋友比較實(shí)用。
DedeCMS是一款比較常用的CMS，這里我們以這個(gè)作為例子簡(jiǎn)單介紹一些增強(qiáng)網(wǎng)站安全性的措施。
第一、安裝過(guò)程中，數(shù)據(jù)庫(kù)表明前綴如果沒(méi)有特殊必要，最好更改一下，比如dedecms的前綴是dede_，那么你可以修改為xsd_一些其他的名稱；
第二、安裝過(guò)程中的用戶名不要使用默認(rèn)的admin、root、administration等一些常用的名稱，換一個(gè)吧；

第三、管理員密碼：不要為了省心用自己的名字或者QQ號(hào)碼之類的，那些無(wú)聊的黑客喜歡“社會(huì)工程學(xué)”在那里瞎猜，說(shuō)不定還真被人撿到死耗子了；我的一個(gè)網(wǎng)友胖子告訴我一個(gè)可以進(jìn)入的DEDECMS站，PR3，管理員賬號(hào)既然是admin，更可笑的是密碼就是123456，密碼最好字母數(shù)字混合，大小寫字母都有，8位以上，加上一些符號(hào)更好了；
第四、管理后臺(tái)淘寶網(wǎng)購(gòu)物目錄名稱，dedecms的登錄后臺(tái)是根目錄下的DEDE目錄，我用過(guò)一些阿D工具包之類的黑客軟件，那些軟件都是收錄一些數(shù)據(jù)去猜測(cè)你的管理后臺(tái)的，換一個(gè)吧，而其最好換一個(gè)迷惑一點(diǎn)的，比如dedecms目錄下還有一些比如member之類的目錄，你可以把dede修改為淘寶網(wǎng)秒殺members目錄之類的淘寶打聽(tīng)名稱。
第五、其他目錄的處理，install刪掉或者改為其他名稱，還有其他目錄由于服務(wù)器安全性不夠高的緣故會(huì)導(dǎo)致爆出目錄，例如輸入:http://www.xxxx.com/templets（xxx是你的域名）會(huì)曝出入下圖，對(duì)于這樣的問(wèn)題只要在這樣的目錄加一個(gè)index.html的文件即可解決。
第六、最絕的辦法，我以前聽(tīng)過(guò)一些牛人說(shuō)的，在本地生成好html文件，然后只把html文件上傳到服務(wù)器，一了百了。
最后，記得常檢查自己的網(wǎng)站，不要被人掛馬了都不知道，裝一個(gè)小紅傘之類的殺毒軟件報(bào)馬還是很準(zhǔn)確的，而被掛黑鏈接的只能是自己偶爾檢查一下套包首頁(yè)代碼吧，最后值得說(shuō)的是Dedecms自帶的木馬文件掃描的功能還是很好的，被入侵提權(quán)了又不知道怎么辦的先用這個(gè)插件檢查下吧。做足了上面的一些功夫，對(duì)付那些只會(huì)吃別人吃過(guò)的飯的黑客還是很安全的，當(dāng)然遇到真正的最有效的豐胸產(chǎn)品黑客那也是沒(méi)辦法只能只認(rèn)倒霉，不過(guò)我想真正的黑客不會(huì)吃飽了去黑我們這些小網(wǎng)站吧，不起眼……黑也黑大站啊，改天把百度給黑了……

貌似用DEDE要先看看漏洞防范，很容易中招的，漏洞。