一���、織夢安全防御措施目錄權(quán)限設(shè)置
設(shè)置可以讀寫的不給執(zhí)行權(quán)限�����,可以執(zhí)行腳本的不給讀寫權(quán)限
將data、templets�、uploads��、a或html目錄����, 設(shè)置可讀寫�,不可執(zhí)行的權(quán)限�,
include、member��、plus��、后臺(tái)管理目錄 設(shè)置為可執(zhí)行腳本�,可讀��,但不可寫入(安裝了附加模塊的����,book����、ask、company、group 目錄同樣如此設(shè)置)。
安裝文件install不要?jiǎng)h除�����、刪除服務(wù)器的install文件夾���、留著本地的install文件夾方便下次搬家使用
二�、利用偽靜態(tài)禁止某個(gè)目錄php和htm等腳本運(yùn)行
Linux系統(tǒng)的用戶通常是apache環(huán)境,可以利用.htaccess文件來禁止php執(zhí)行權(quán)限��,在網(wǎng)站根目錄新建.htaccess復(fù)制以下代碼添加進(jìn)去(如果已有.htaccess文件就直接復(fù)制就可以)
RewriteEngine on
#安全設(shè)置 禁止以下目錄運(yùn)行指定php腳本
RewriteCond % !^$
RewriteRule a/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule imges/(.*).(php)$ – [F]
RewriteRule css/(.*).(php)$ – [F]
RewriteRule js/(.*).(php)$ – [F]
RewriteRule style/(.*).(php)$ – [F]
RewriteRule skin/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php|htm)$ – [F]
RewriteRule uploads/(.*).(php)$ – [F]
注意:這個(gè)在本地是禁止運(yùn)行php和htm了�����,但是服務(wù)器是虛擬主機(jī)的還需要開啟php.ini才會(huì)生效
怎么測試呢���,就是放一個(gè)php或者h(yuǎn)tm到禁止的目錄然后運(yùn)行�����,出現(xiàn)404跳轉(zhuǎn)才算生效���,90%的人都不注意這個(gè)問題
三�����、刪除plus中無用的文件
/plus/count.php 閱讀次數(shù)統(tǒng)計(jì) 保留
/plus/diy.php 自定義表單 保留
/plus/list.php 動(dòng)態(tài)瀏覽欄目頁 保留
/plus/search.php 搜索 保留
/plus/view.php 動(dòng)態(tài)瀏覽文章 保留
/plus/flink.php /plus/flink_add.php 友情鏈接添加和刪除 如果用到友情鏈接的需要保留
只要保留這個(gè)幾個(gè)就好了�,其他的統(tǒng)統(tǒng)刪掉
/plus/download.php 下載次數(shù)統(tǒng)計(jì)/下載功能 如果用到軟件下載功能的需要保留
/plus/ad_js.php 調(diào)用廣告�����,企業(yè)站可以刪除 如果用到廣告的可以保留��,不過這個(gè)掛馬嚴(yán)重
四、刪除后臺(tái)文件在線管理功能�,和用不到的功能統(tǒng)統(tǒng)刪掉�����,刪除用不到的多余的php和htm
五、member會(huì)員功能用不到的刪除�,用的到的就留下����,刪除用不到的多余的php和htm
六�����、更改默認(rèn)的admin用戶���,改名或者更換其他id的用戶做管理員�����,更改登錄名和昵稱
七、修改dede后臺(tái)目錄,最好字母�、數(shù)字�、符號(hào)都用 列如dede改名為:H'12o@dede_l15op(字母���、數(shù)字�、符號(hào)都用改長點(diǎn)也可以)
更改dede目錄下的index.php名字,例如:index1.php
更改dede目錄下的login.php名字�,列如:login1.php
更改dede/templets目錄下的login.htm名字��,列如:login1.htm
小提醒:具體操作在本站搜索“后臺(tái)”
新建index.php 跳轉(zhuǎn)改下url=https://www.CUOxin.com/member/index.php 有會(huì)員跳轉(zhuǎn)到會(huì)員登錄,沒有就去掉member跳轉(zhuǎn)到首頁
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Refresh" content="0; url=https://www.CUOxin.com/member/index.php"/><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><title>以朋友為名</title></head><body></body></html>
八�����、設(shè)置404.html�,和其他錯(cuò)誤頁跳轉(zhuǎn),最好的就是在每個(gè)文件夾下新建一個(gè)空白的index.html禁止文件目錄被訪問
inde.html代碼如下 url=https://www.CUOxin.com 跳轉(zhuǎn)域名改為你自己的����,或index.html者空白也頁可以
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Refresh" content="0; url=https://www.CUOxin.com"/><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><title>以朋友為名</title></head><body></body></html>
404.html也可以這樣寫 放在網(wǎng)站根目錄就好了
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Refresh" content="0; url=https://www.CUOxin.com"/><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><title>404</title></head><body></body></html>
好了���,織夢安全防御措施及目錄權(quán)限設(shè)置教程到此結(jié)束���。用織夢內(nèi)核一定要做好安全��、安全、還是安全。ps:如果連搗鼓都不會(huì)就不要用織夢內(nèi)核了����。
小提醒:最容易被掛馬的目錄就是plus�、include還有根目錄的index.php
最好在本地測試�、修改模板然后上傳、注意備份、一般的木馬如果模板里面找不到的話���,直接刪除服務(wù)器的plus、include目錄再上傳本地的目錄一般都能解決問題,所以,養(yǎng)成本地修改的好習(xí)慣,本地一定要做備份�,去掉在服務(wù)器直接修改的習(xí)慣。
