首页 > 网络安全频道 > 网站安全 > 正文
织梦(DedeCMS)V5.7SP1后台安全使用的注意事项
2016-09-17     我来说两句       作者:黑帽网
   我要投稿

目前,国内非常多的网站都在使用织梦后台,因为织梦后台的易用性是非常值得称道的,但是,易用并不意味着万无一失,很多的织梦后台就曾经遇到过被入侵或者导入垃圾信息的情况,这里我们就来分享一下在使用织梦V5.7SP1的过程中到底有哪些需要注意的地方。

织梦使用注意事项

目录安全性:对于没有后台脚本存在的目录,比如templets等,建议设置禁止运行后台脚本。

删除多余目录:/install/目录在后台完成安装之后就没什么用了,可以删除,如果不用织梦的会员功能,/member/目录也可以删除,如果更改文件生成目录的话,/a/目录也可以删除。

关闭会员功能:如果不用会员系统,建议关闭,进入系统-会员设置,把“是否开启会员功能”设置为“否”。

禁止会员投稿:允许会员投稿是造成垃圾数据被导入的罪魁过首,在核心-频道模型-内容模型管理中,找到正在使用的内容模型,然后修改,选择不支持会员投稿。

关闭登陆验证码:如果感觉登陆验证码太麻烦,可以在系统-系统设置-验证安全设置中把后台登陆前边的勾选取消。

关闭图片水印:上传图片的时候系统会默认添加水印,可以在系统-图片水印设置中关闭加水印功能。

更改生成文件保存路径:默认所有生成的静态文件都会保存在/a/目录下,本着缩短路径的优化原则,我们可以设置直接把文件生成到根目录下,只需要在系统-站点设置中把“文档HTML默认保存路径”修改为“/”即可。

修改默认模板路径:系统默认模板路径为“/templets/default”,如果别人手工在浏览器中输入此路径下的文件,是可以查看模板内容的,我想没人愿意把自己辛苦写出来的模板随意展示给别人看吧,修改默认模板路径在系统-系统设置-站点设置-模板默认风格这里,填写一个指定的名称。

生成文件:建议开启添加新文章后更新主页、列表页和上下篇文章,我们可以在系统-系统设置-性能选项中开启这些功能。

添加自定义变量:在系统-系统设置-站点设置中,已经内置了一些常用的变量,比如站点关键词、描述以及备案号等,为了方便我们写模板,我们还可以自定义一些变量,自定义变量功能在系统-系统设置-添加新变量中。

内容替换功能:如果需要对数据库的内容批量进行替换,可以在核心-批量维护-数据库内容替换中进行,替换之前切记要备份数据库。

备份数据库:织梦后台带有图形化的备份工具,位于系统-系统设置-数据库备份/还原中,我们可以选择备份全部数据表或者是部分数据表,备份的内容位于/data/ backupdata中。

使用自定义宏标记:对于模板页面经常被调用的部分,我们可以把它制作成为自定义宏标记的形式,然后在模板中以{dede:mytag name='' ismake='' /}的形式在模板中调用。

点击收藏到自己的收藏夹!回本站首页
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:python实现自动监控网站并发送邮件告警
下一篇:海洋CMS V6.28 命令执行 0DAY
相关文章
图文推荐
排行
热门
网站
工具
无线
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 中国黑帽网--致力于做最好的网络安全技术学习网站 。