天边云0007
天边云0007
关注数: 1
粉丝数: 1
发帖数: 15
关注贴吧数: 0
如何做到织梦不被黑教程 因织梦CMS太多被黑的可能了,现在注入软件太多了,并且好多专门争对织梦的,因为我是WIN2003的系统,我就讲一下win2003+IIS6装织梦如何不被黑(我的站已经经过了无数的大小黑客测试,没有在被黑。当然可能我没遇到真正的高手吧) 1:系统安全 系统不安全,不管是win还是linux都会被黑的连妈都不识得。所以我们要先做好系统安全,WIN的系统安全可以利用一些安全软件做,当然做完后就删除这些软件,免的浪费服务器资源。 1)优化win系统目录 C盘只保留administrator和system的所有权限 D盘也一样,优化注册表。打好漏洞补丁,禁止server服务 更改远程端口,开启仿火墙,当然需要添加你使用的端口,比如 21 80 远程端口 2)优化mysql权限,可以借助一些工具,比如阿D等,使mysql降权使用 比如新建一个mysqluseer用户,然后指定mysql的权限下运行mysql,而mysqluser用户连users组权限都不给。这样可以仿止提权,MYSQL就安全了 3)优化FTP软件,可以像mysql优化FTP软件,这样可以仿止FTP提权。 4)新建站点时,并且一个用户一个站点(这样保证其它网站被黑了,也不影响织梦站) 2:织梦安全 1)安装好织梦后删除install目录 2)把DATA目录移出web目录,注意在后台更改地址。 3)删除增加前台申请友连的文件,后台加友连就可以了。 4)删除TAG_JS.php文件,并不影响任何TAG标签调用等。 5)设置目录安全 后台目录(可读 运行) 生成html目录(无运行权限) include目录(可读 运行) member(不用建议删除,可读 运行) plus(可读 运行) special (无运行权限) templets (无运行权限) uploads(无运行权限) wap(可读 运行) 这样基本上安全就做完了,缺一不可。正常来说通杀大小黑客 ==== 测试安全,可以上传一个PHP文件管理,在路径那里输入D或C:看看能不能看到其它目录,看到了说明没做好。 ==== 本人说话初中水平,如有问题可回复我,
1
下一页
