织梦dedecms程序安全设置

更新时间:2017-09-19 点击量:373

  1. 升级到dedecms最新版本

    dedecms后台一般支持在线升级,如果不行,请到官方网站查询手工升级办法www.dedecms.com

  2. 权限设置:

    主机控制面板中点击 “文件管理” 选中wwwroot目录 在点击 “权限” 按钮,将整站所有文件设置为只读。 老版本可能登录后台会提示验证码错误,进入wwwroot目录,选中data目录,然后点击“权限”单独将data设置为完全控制(可读可写)权限。生成文档的目录也可单独设置完全控制权限,或者在需要更新文档时再将wwwroot目录设置为完全控制。注意:更新完文档要再次设置为只读。

  3. 目录保护:

    为防止木马被上传执行,请点击控制面板中的“目录保护”功能,依次选择templates、uploads、data这三个目录添加保护(以禁止脚本执行,防止黑客上传木马)

  4. 添加SQL注入防护脚本:


  对于已经被入侵的网站,请按以下教程操作:

   ①.下载专杀工具进行扫描查杀:

    http://faq.myhostadmin.net/faq/listagent.asp?unid=673 然后重新生成文件。
   ②.人工分析判断异常文件,若被黑严重建议备份好当前数据库和重要文件,然后清空重新上传安装并恢复数据库。



支付宝扫码打赏 微信打赏

如果文章对您有帮助,就打赏一个吧

在线客服

客户服务

热线电话:

0755-36656507 15889489919 服务时间:

周一到周六:9:00-18:00

在线QQ客服

在线微信客服

关于我们 常见问题

支付方式 加盟合作

提交需求
优惠红包 购物车0 反馈留言 返回顶部