使用Dedecms中七個容易忽略的安全細節介紹

2024-04-25 20:50:42

字體：大中小

來源：轉載

供稿：網友

點評：dede也許站長都會用了.但是有不少的細節和經驗還是要注意的

隨著CMS的流行起來，越來越多的網友開始加入到個人站長的行業里，或許不少網友認為，只要買個域名，租個空間，隨后解析域名，隨后FTP上傳程序，程序安裝以后便可以發布內容了，發布內容了便開始到處做外鏈了，做外鏈了便是真正的站長了。
只是，做站長真的是這么簡單嗎？對于大部分站長來說，Dedecms都是很方便的開源CMS，因為使用的人數眾多，所以dedecms的安全性一直飽受詬病，不僅僅是使用dedecms的網站很容易受到攻擊，甚至是織夢的官網都經常打不開，這可謂是樹大招風的典型。不過呢，即便是這樣，還是有很多網友支持，畢竟使用起來很上手，菜鳥都可以在很短的時間內學會操作；不過如果你真的喜歡dedecms，那么在使用的過程中要注意以下七個容易忽視的安全問題。
一、隨手下載使用別人的模板
Dedecms之所以流行，一個很重要的原因便是模板很多，而且模板很漂亮，不少的網友便是直接下載官方程序，隨后找個模板套上，這樣便可以完成很多的網站。不過呢，在下載模板的時候，最好檢查下模板上是否有黑鏈或者別的廣告代碼什么的，這些都可能影響網站安全。
二、沒有限制文件夾腳本運行
這是官方提供的建議，因為dedecms很容易受到攻擊，如果不小心被上傳文件了，如果你的文件夾有限制腳本運行的權限，那么這些文件還是無法運行的。目前uploads、data、templets這三個目錄是要禁止php文件運行的，同時common.inc.php要設置為只讀。
三、沒有及時升級補丁或版本
不管是什么開源程序，都會有不同的版本，目前dedecms很流行的版本是5.6或5.7，不過之前的版本還是會更新漏洞補丁的；使用dedecms建站，那么要不定期在后臺升級補丁，這和使用windows系統一樣，沒有補丁便沒法保證安全，不管多忙都要去后臺升級補丁。
四、沒有限制會員上傳文件格式
Dedecms還是很強大的，不僅可以做內容網站，還可以做社區，支持投稿，支持和論壇數據加在一起等；不過，因為涉及到注冊會員投稿什么的，那么要特別注意會員上傳文件的格式，要在后臺設置清楚允許上傳的附件及圖片，不少漏洞都是利用會員上傳文件攻擊的。
五、沒有修改管理員賬號及昵稱
Dedecms管理員賬號是admin，默認的管理員昵稱同樣是admin，這里的昵稱便是發布文章時顯示的發布者，為避免管理員賬號泄露，那么一定要修改昵稱，昵稱在賬號管理里可以修改，建議改為中文；至于管理員賬號，在數據庫里修改，避免別人已知賬號暴力破密碼。
六、沒有修改后臺地址或寫入robots.txt
使用這類有后臺的CMS，那么一定要修改后臺地址，同時要補丁修改；不過呢，不少新手推測搜索引擎可能會收錄到后臺地址，于是乎在robots.txt中禁止收錄后臺目錄，這樣反而是此地無銀三百兩，讓那些不壞好意的人有機可乘。如何書寫robots.txt可以參照站長網。
七、網站出現問題輕易給出后臺
身為站長，或多或少都會遇到網站改版或者網站中毒的問題，遇到這類問題的時候，難免要找人解決問題，論壇便有不少專門解決這類問題的人，不過這些人是好壞都有，不少人上Q后便直接說自己能解決問題，隨后問后臺地址及密碼，這個時候站長千萬不要激動，要先查看下對方的信息，不少不誠信的人便在這時候輕易控制你的網站添加黑鏈或潛在漏洞什么的。
不管怎樣，不管別的CMS怎么宣傳安全性和穩定性，還是無法阻擋廣大站長使用dedecms，畢竟簡單啊，簡單易用才是王道，不過在方便的時候不要忘了這些容易服飾的安全問題哦。

上一篇：dedems你所選擇的欄目與當前模型不相符,請選擇白色的選項!完美解決方法

下一篇：DEDECMS中讓文章標題欄突破60個字符的方法