最新消息:

云主机安装DedeCms做资讯站的基本安全设置

电脑网络 小K 2613浏览 0评论

说实话,DEDECMS现在是越来越鸡肋,看起来功能很齐全,模板很多,不过因为安全性一直饱受质疑,是同类CMS程序中漏洞出现次数最多的,很多DEDECMS站长都尝到过被攻击的滋味;当初我初次接触DEDECMS,半年时间三次被入侵,流量小时被用来发包攻击别的网站,流量一般时被用来转向流量,流量大时被用来挂黑链,这样的经历相信大家都不乐意经历的。

下面简单说说云主机下面如何保证DEDECMS的安全性。

关闭会员功能

DEDECMS的安全性缺陷都是来自于会员功能的,如果没有会员功能,那么安全性会大大提高;如果你准备做有会员交流的社区站或资讯站,那么Discuz会是更好的选择,长久不更新的DEDECMS不是你的菜。DEDECMS V5.7版本已经发布一年多时间,最近的更新是2012年6月21日,已经有一年多时间未发布新版本,这是很不好的兆头。

更改后台地址

其实,不管是什么程序,都应该更改后台地址,只要存在后台地址,那么都存在被暴力破解的可能。因此,要修改DEDECMS的后台,同时要注意删除install文件夹,还要修改管理员的会员名及密码。更改后台地址很简单,在此不多说;至于更改管理员账号,其实在安装程序的时候即可设置为另外的账号,不一定是admin这个账号。

设置文件权限

写入不执行,执行不写入,可写入的有两个目录data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,这几个文件夹都要限制脚本执行。另外,还要注意网页文件,你的网页存储在什么文件夹,那么都要设置为不可执行脚本,一般是限制php脚本;若是windows下面,限制脚本执行即可,默认会限制php/asp等。

至于别的文件夹,好比member文件夹,一般是禁止写入即可,linux下面是555权限;当然,上面说过已经要关闭会员功能,这个文件夹甚至可以删除的。至于更多的文件夹,均可以设置为555权限。

更新补丁少用插件

虽然DEDECMS官方现在是要死不活的,不过我们同样要注意更新补丁;当然,如果你已经关闭会员功能,那么很多补丁不打同样可以,很多补丁都是为会员功能设置的。另外,不要以为打补丁以后便很安全,还要尽量少用插件,很多DEDECMS插件同样是不安全的,特别是破解的插件,好比破解的采集侠,多半会是木马,推荐不安装不知名插件。

经过上面的设置,DEDECMS已经沦落为单纯的资讯站,除开资讯,别的什么都不能提供;不过,为保证安全,不得不这么做,谁让DEDECMS的漏洞那么容易被攻击,为独善其身安全为上,你不得不这么做。

转载请注明:小康的个人主页~ » 云主机安装DedeCms做资讯站的基本安全设置

您必须 登录 才能发表评论!