當前位置:首頁 > 網站建設

三種加強織夢CMS安全性的方法介紹

時間:2019-05-21 13:43:09來源:網站建設作者:seo實驗室小編閱讀:74次「手機版」
 

織夢管理員之家

目前幾乎所有的個人網站都是用開源建站系統搭建的。開源系統帶來的最大好處,就是降低了建站的門檻。你不需要有多么好的開發技術,甚至你連最基本的html語言都不懂也無大礙。官方豐富的使用幫助文檔以及網友們分享的經驗技巧,讓你很快就能上手。

但由于開源系統的源代碼都是公開的,網絡黑客們可以輕松找出系統的漏洞,并且這些漏洞可以應用到成千上萬個相同建站系統的網站上,這對我們這些菜鳥站長來說,無疑使最可怕的。我們該如何提高自己網站的安全性呢?今天我就以使用廣泛的織夢CMS建站系統為例,來講述三種有效的防范網站被黑的方法。

1、更改后臺管理目錄名

黑客要入侵一個網站,一般都是通過sql注入破解網站后臺管理員賬號密碼,然后登錄到后臺,上傳木馬,獲取webshell提權,直到完全控制整個網站。如果我們能修改管理員表的表名和網站后臺的管理目錄名,黑客們就無法破解網站的管理員賬號,即便獲取了管理員賬號,也可能因為無法知道網站后臺管理目錄而無法登錄以至于放棄。

對于管理員表名和后臺管理目錄的修改,應盡量不要出現admin或manager關鍵字,這樣可以大大加大黑客的破解難度。需要注意的是,在數據庫中修改管理員表名后要修改源碼中相應的表名。織夢V5.7中一共有27處需要修改,大家可以通過搜索“#@__admin”進行替換,我就不一一指出了。

2、更改數據庫表的前綴通配符

這里說的前綴通配符不是指安裝時輸入的數據庫表名的前綴,而是指系統源碼中的“#@_”字符串。

我曾經在自己一個被黑的網站中看到很多來路不明的文件中寫了很多直接操作數據庫的代碼,這其中對表的操作就都包含了“#@_”字符串,如果我們修改了源碼中的“#@_”字符串,那么這些來路不明的文件就都不起作用了。

3、修數數據庫初連接配置文件

在織夢的data/common.inc.php文件中,記錄著數據庫連接信息,而這些信息都是明文的,很不安全。我們可以用兩種方法來讓它變得安全。

一種是添加多個變量(幾十個甚至上百個),這些變量中只有六個是真正起作用的,其他的都是用來擾亂黑客的判斷。

還有一種辦法是給數據加密,不過這種需要站長們有一定的編程技術。無論哪種方法,都需要在數據庫初始化類中做相應修改,但第一種方法只需改幾個變量名,相對就簡單多了。

以上三種方法對織夢CMS系統的安全能起到很重要的作用,而很多站長朋友對提升網站安全的辦法都無從下手。希望本文能對廣大站長朋友的織夢網站安全有所幫助!

本文來自:http://www.22ph.com 轉載請保留信息,謝謝。

相關閱讀

華為手機照片刪除了怎么恢復?恢復照片的方法

華為手機照片刪除了怎么恢復??很多時候我們相冊中的圖片是在清理手機時,不小心刪掉的,可是后來想去查看的時候往往找不到了,可真是后悔

excel表格統計個數的方法步驟圖

我們在工作中使用excel時,經常會用到統計個數的操作,統計個數的方法有很多種,不妨和小編一起看看以下這種統計個數的方法,或許對你有

代理服務器的常用使用方法介紹(圖文教程)

大多費爾公用模塊都需要連接互聯網,但有時可能因為網絡問題而無法正常連接,這時可以嘗試使用代理服務器。但首先您必需知道代理服務

教您htc恢復出廠設置的使用技巧方法

恢復出廠設置這個功能并不是經常使用的,因為誤操作引起的后果是非常嚴重的。恢復出廠設置從字面上就可以理解,手機中的所有設置將恢

快速學習COSMIC方法之十一:如何識別輸入?

在COSMIC方法中,功能處理可拆分為四種數據移動:輸入,輸出,讀,寫。數據移動是最小的、不可再拆分的、軟件內部的動作。在數據移動中包含

分享到:

欄目導航

推薦閱讀

熱門閱讀

疯狂麻将试玩
2007意甲积分榜 七星星彩开奖结果查 湖南麻将怎么打 好旧子平特三连肖论坛 26选5开奖日 广东麻将下载 同花顺手机炒股软件 来游戏武汉麻将 广西11选5开奖结果手机版 辉煌棋牌靠谱吗 北京快中彩 贵州快3和值走势图表 上海天天彩选四开奖结果 山西快乐十分彩票软件下载 福建37选6开奖结果 世界斯诺克比分直播