IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

织梦(DedeCMS)V5.7SP1后台安全使用的注意事项

发布时间:2016-09-10 19:55文章来源:互联网文章作者: 佚名点击次数:
目前,国内非常多的网站都在使用织梦后台,因为织梦后台的易用性是非常值得称道的,但是,易用并不意味着万无一失,很多的织梦后台就曾经遇到过被入侵或者导入垃圾信息的情况,这里我们就来分享一下在使用织梦V5.7SP1的过程中到底有哪些需要注意的地方。 织

目前,国内非常多的网站都在使用织梦后台,因为织梦后台的易用性是非常值得称道的,但是,易用并不意味着万无一失,很多的织梦后台就曾经遇到过被入侵或者导入垃圾信息的情况,这里我们就来分享一下在使用织梦V5.7SP1的过程中到底有哪些需要注意的地方。

织梦使用注意事项

目录安全性:对于没有后台脚本存在的目录,比如templets等,建议设置禁止运行后台脚本。

删除多余目录:/install/目录在后台完成安装之后就没什么用了,可以删除,如果不用织梦的会员功能,/member/目录也可以删除,如果更改文件生成目录的话,/a/目录也可以删除。

关闭会员功能:如果不用会员系统,建议关闭,进入系统-会员设置,把“是否开启会员功能”设置为“否”。

禁止会员投稿:允许会员投稿是造成垃圾数据被导入的罪魁过首,在核心-频道模型-内容模型管理中,找到正在使用的内容模型,然后修改,选择不支持会员投稿。

关闭登陆验证码:如果感觉登陆验证码太麻烦,可以在系统-系统设置-验证安全设置中把后台登陆前边的勾选取消。

关闭图片水印:上传图片的时候系统会默认添加水印,可以在系统-图片水印设置中关闭加水印功能。

更改生成文件保存路径:默认所有生成的静态文件都会保存在/a/目录下,本着缩短路径的优化原则,我们可以设置直接把文件生成到根目录下,只需要在系统-站点设置中把“文档HTML默认保存路径”修改为“/”即可。

修改默认模板路径:系统默认模板路径为“/templets/default”,如果别人手工在浏览器中输入此路径下的文件,是可以查看模板内容的,我想没人愿意把自己辛苦写出来的模板随意展示给别人看吧,修改默认模板路径在系统-系统设置-站点设置-模板默认风格这里,填写一个指定的名称。

生成文件:建议开启添加新文章后更新主页、列表页和上下篇文章,我们可以在系统-系统设置-性能选项中开启这些功能。

添加自定义变量:在系统-系统设置-站点设置中,已经内置了一些常用的变量,比如站点关键词、描述以及备案号等,为了方便我们写模板,我们还可以自定义一些变量,自定义变量功能在系统-系统设置-添加新变量中。

内容替换功能:如果需要对数据库的内容批量进行替换,可以在核心-批量维护-数据库内容替换中进行,替换之前切记要备份数据库。

备份数据库:织梦后台带有图形化的备份工具,位于系统-系统设置-数据库备份/还原中,我们可以选择备份全部数据表或者是部分数据表,备份的内容位于/data/ backupdata中。

使用自定义宏标记:对于模板页面经常被调用的部分,我们可以把它制作成为自定义宏标记的形式,然后在模板中以{dede:mytag name='' ismake='' /}的形式在模板中调用。


织梦(DedeCMS)V5.7SP1后台安全使用的注意事项
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/netsafe/Website/452978.html

标签分类:

上一篇:上一篇:黑客入侵提权UEditor编辑器上传结合搭建平台解析漏洞拿shell
下一篇: 下一篇:海洋CMS V6.28 命令执行 0DAY
无觅关联推荐,快速提升流量