当前位置:首页 > 网站建设

三种加强织梦CMS安全性的方法介绍

时间:2019-05-21 13:43:09来源:网站建设作者:seo实验室小编阅读:68次「手机版」
 

织梦管理员之家

目前几乎所有的个人网站都是用开源建站系统搭建的。开源系统带来的最大好处,就是降低了建站的门槛。你不需要有多么好的开发技术,甚至你连最基本的HTML语言都不懂也无大碍。官方丰富的使用帮助文档以及网友们分享的经验技巧,让你很快就能上手。

但由于开源系统的源代码都是公开的,网络黑客?#24378;?#20197;轻松?#39029;?#31995;统的漏洞,并且这些漏洞可以应用到成千上万个相同建站系统的网站上,这对我们这些菜鸟站长来说,无疑使最可怕的。我们该如何提高自己网站的安全性呢?今天我就以使用广泛的织梦CMS建站系统为例,来讲述三种有效的防范网站被黑的方法。

1、更改后台管理目录名

黑客要入侵一个网站,一般都是通过sql注入破解网站后台管理员账号密码,然后登录到后台,上传木马,获取webshell提权,直到完全控制整个网站。如果我们能修改管理员表的表名和网站后台的管理目录名,黑客们就无法破解网站的管理员账号,即便获取了管理员账号,也可能因为无法知道网站后台管理目录而无法登?#23478;?#33267;于放弃。

对于管理员表名和后台管理目录的修改,应尽量不要出现admin或manager关键字,这样可?#28304;?#22823;加大黑客的破解难?#21462;?#38656;要注意的是,在数据库中修改管理员表名后要修改源码中相应的表名。织梦V5.7中一共有27处需要修改,大家可以通过搜索“#@__admin”进行替换,我就不一一指出了。

2、更改数据库表的前缀通配符

这里说的前缀通配符不是指安装时输入的数据库表名的前缀,而是指系统源码中的“#@_”字符串。

?#20197;?#32463;在自己一个被黑的网站中看到很多来路不明的文件中写了很多直?#30828;?#20316;数据库的代码,这其中?#21592;?#30340;操作就都包含了“#@_”字符串,如果我们修改了源码中的“#@_”字符串,那么这些来路不明的文件就都不起作用了。

3、修数数据库初连?#20248;渲梦?#20214;

在织梦的data/common.inc.php文件中,记录着数据库连?#26377;?#24687;,而这些信息都是明文的,很不安全。我?#24378;?#20197;用两种方法来让它变得安全。

一种是添加多个变量(几十个甚至上百个),这些变量中只有六个是真正起作用的,其他的都是用来?#24597;?#40657;客的判断。

还有一种办法是给数据加密,不过这种需要站长们有一定的编程技术。无论哪种方法,都需要在数据库初始化类中做相应修改,但第一种方法只需改几个变量名,相对就简单多了。

以上三种方法对织梦CMS系统的安全能起到很重要的作用,而很多站长朋友对提升网站安全的办法都无从下手。希望本文能对广大站长朋友的织梦网站安全有所帮助!

本文来自:HTTP://www.22ph.com 转载请保留信息,谢谢。

相关阅读

windows找不到证书,找不到证书登陆网络的解决方法

由于无线网络设置了加密验证,造成有时在无线连接时,无线网卡提示"windows找不到证书来让您登?#38477;?#32593;络"。右键点击“网上邻居&r

用户激励机制的要点和方法

用户激励机制是你无论做产品也好做运营也好,都是一个非常需要注意的命题。一、定义具体定义:用户激励机制是指在一个产品的完整生命

福昕高级pdf编辑器 v9.5中文破解版 含破解补丁使用方

福昕高级PDF编辑器有发起共享审阅、高级编辑、安全和文件压缩功能,是必备的PDF编辑软件,并且支?#21482;?#32852;PDF,可以更好的满足用户的需求

咋样可以偷看老婆微信聊天记录(登录微信号查看的方法)

【黑客V信:10484866】专业破解微信密码,开房查询,通话记录查询,查询微信聊天记录,非常靠谱!不知?#26469;?#23478;有没经常让老婆或者是女朋

网上怎么查询别人的微信密码,实用方法轻松查

微信聊天记录删除了怎么查?误删的微信聊天记录真的可以还原吗?微信是工作时使用最多的一款社交软件,很多工作上的事以及同事之间的

分享到:

栏目导航

推荐阅读

热门阅读

疯狂麻将试玩
如何有效阅读赚钱 2345手机联盟怎么赚钱 最给腾讯赚钱的是什么软件 出国哪个国家工厂赚钱多 京东 内购价 赚钱 经销光膜消光膜赚钱么 淘宝怎么下单赚钱 兼职答题赚钱是什么 开牙科诊所暴利赚钱吗 餐饮管理公司赚钱吗 收废旧物品很赚钱 采购比会计赚钱吗 锁屏赚钱官网下载 写评论赚钱的平台贴吧 梦幻新区飞升如何赚钱 格格赚钱