用DedeCMS織夢系統(tǒng)的朋友你做好安全措施了嗎？

(JFreeChart)Java圖表制作1.013

• 類型：行業(yè)軟件大小：7.3M語言：中文 評分：10.0
• 標(biāo)簽：

立即下載

首先在這里先要鄙視一下那些所謂的黑客，基本上都是一群只會(huì)拾人牙慧的垃圾，高手發(fā)布了一些教程漏洞，然后找?guī)讉�(gè)軟件按圖索驥黑了幾個(gè)網(wǎng)站就把自己封為xx黑客，還要給自己弄一個(gè)好像很牛叉卻很非主流的代號，然后就不可一世了。什么叫做黑客，那些腳本小子會(huì)編程么？有自我探索能力么？能靜下心來分析問題么？有萬千依靠自己發(fā)現(xiàn)漏洞么？
其他的不想說太多，只是為網(wǎng)絡(luò)上存在這群人感到可悲。我不是高手，我也是菜鳥，對網(wǎng)絡(luò)安全也懂得不多，這里只發(fā)一些我所認(rèn)為的一些安全措施，太深?yuàn)W的我也不會(huì)，所以這個(gè)教程應(yīng)該對菜鳥朋友比較實(shí)用。
DedeCMS是一款比較常用的CMS，這里我們以這個(gè)作為例子簡單介紹一些增強(qiáng)網(wǎng)站安全性的措施。
第一、安裝過程中，數(shù)據(jù)庫表明前綴如果沒有特殊必要，最好更改一下，比如dedecms的前綴是dede_，那么你可以修改為xsd_一些其他的名稱；
第二、安裝過程中的用戶名不要使用默認(rèn)的admin、root、administration等一些常用的名稱，換一個(gè)吧；

第三、管理員密碼：不要為了省心用自己的名字或者QQ號碼之類的，那些無聊的黑客喜歡“社會(huì)工程學(xué)”在那里瞎猜，說不定還真被人撿到死耗子了；我的一個(gè)網(wǎng)友胖子告訴我一個(gè)可以進(jìn)入的DEDECMS站，PR3，管理員賬號既然是admin，更可笑的是密碼就是123456，密碼最好字母數(shù)字混合，大小寫字母都有，8位以上，加上一些符號更好了；
第四、管理后臺淘寶網(wǎng)購物目錄名稱，dedecms的登錄后臺是根目錄下的DEDE目錄，我用過一些阿D工具包之類的黑客軟件，那些軟件都是收錄一些數(shù)據(jù)去猜測你的管理后臺的，換一個(gè)吧，而其最好換一個(gè)迷惑一點(diǎn)的，比如dedecms目錄下還有一些比如member之類的目錄，你可以把dede修改為淘寶網(wǎng)秒殺members目錄之類的淘寶打聽名稱。
第五、其他目錄的處理，install刪掉或者改為其他名稱，還有其他目錄由于服務(wù)器安全性不夠高的緣故會(huì)導(dǎo)致爆出目錄，例如輸入:http://www.xxxx.com/templets（xxx是你的域名）會(huì)曝出入下圖，對于這樣的問題只要在這樣的目錄加一個(gè)index.html的文件即可解決。
第六、最絕的辦法，我以前聽過一些牛人說的，在本地生成好html文件，然后只把html文件上傳到服務(wù)器，一了百了。
最后，記得常檢查自己的網(wǎng)站，不要被人掛馬了都不知道，裝一個(gè)小紅傘之類的殺毒軟件報(bào)馬還是很準(zhǔn)確的，而被掛黑鏈接的只能是自己偶爾檢查一下套包首頁代碼吧，最后值得說的是Dedecms自帶的木馬文件掃描的功能還是很好的，被入侵提權(quán)了又不知道怎么辦的先用這個(gè)插件檢查下吧。做足了上面的一些功夫，對付那些只會(huì)吃別人吃過的飯的黑客還是很安全的，當(dāng)然遇到真正的最有效的豐胸產(chǎn)品黑客那也是沒辦法只能只認(rèn)倒霉，不過我想真正的黑客不會(huì)吃飽了去黑我們這些小網(wǎng)站吧，不起眼……黑也黑大站啊，改天把百度給黑了……

貌似用DEDE要先看看漏洞防范，很容易中招的，漏洞。