dede也許站長(zhǎng)都會(huì)用了.但是有不少的細(xì)節(jié)和經(jīng)驗(yàn)還是要注意的
隨著CMS的流行起來(lái)����,越來(lái)越多的網(wǎng)友開始加入到個(gè)人站長(zhǎng)的行業(yè)里,或許不少網(wǎng)友認(rèn)為���,只要買個(gè)域名�����,租個(gè)空間,隨后解析域名����,隨后FTP上傳程序,程序安裝以后便可以發(fā)布內(nèi)容了�,發(fā)布內(nèi)容了便開始到處做外鏈了,做外鏈了便是真正的站長(zhǎng)了����。
只是���,做站長(zhǎng)真的是這么簡(jiǎn)單嗎?對(duì)于大部分站長(zhǎng)來(lái)說(shuō)�,Dedecms都是很方便的開源CMS,因?yàn)槭褂玫娜藬?shù)眾多�����,所以dedecms的安全性一直飽受詬病��,不僅僅是使用dedecms的網(wǎng)站很容易受到攻擊����,甚至是織夢(mèng)的官網(wǎng)都經(jīng)常打不開,這可謂是樹大招風(fēng)的典型�。不過呢,即便是這樣��,還是有很多網(wǎng)友支持����,畢竟使用起來(lái)很上手,菜鳥都可以在很短的時(shí)間內(nèi)學(xué)會(huì)操作;不過如果你真的喜歡dedecms���,那么在使用的過程中要注意以下七個(gè)容易忽視的安全問題����。
一����、隨手下載使用別人的模板
Dedecms之所以流行,一個(gè)很重要的原因便是模板很多���,而且模板很漂亮���,不少的網(wǎng)友便是直接下載官方程序,隨后找個(gè)模板套上�����,這樣便可以完成很多的網(wǎng)站���。不過呢,在下載模板的時(shí)候�,最好檢查下模板上是否有黑鏈或者別的廣告代碼什么的,這些都可能影響網(wǎng)站安全。
二�����、沒有限制文件夾腳本運(yùn)行
這是官方提供的建議����,因?yàn)閐edecms很容易受到攻擊,如果不小心被上傳文件了���,如果你的文件夾有限制腳本運(yùn)行的權(quán)限��,那么這些文件還是無(wú)法運(yùn)行的�。目前uploads�、data、templets這三個(gè)目錄是要禁止php文件運(yùn)行的���,同時(shí)common.inc.php要設(shè)置為只讀���。
三、沒有及時(shí)升級(jí)補(bǔ)丁或版本
不管是什么開源程序���,都會(huì)有不同的版本�,目前dedecms很流行的版本是5.6或5.7,不過之前的版本還是會(huì)更新漏洞補(bǔ)丁的�;使用dedecms建站,那么要不定期在后臺(tái)升級(jí)補(bǔ)丁�����,這和使用windows系統(tǒng)一樣��,沒有補(bǔ)丁便沒法保證安全��,不管多忙都要去后臺(tái)升級(jí)補(bǔ)丁����。
四、沒有限制會(huì)員上傳文件格式
Dedecms還是很強(qiáng)大的�,不僅可以做內(nèi)容網(wǎng)站,還可以做社區(qū)��,支持投稿����,支持和論壇數(shù)據(jù)加在一起等;不過����,因?yàn)樯婕暗阶?cè)會(huì)員投稿什么的����,那么要特別注意會(huì)員上傳文件的格式��,要在后臺(tái)設(shè)置清楚允許上傳的附件及圖片�����,不少漏洞都是利用會(huì)員上傳文件攻擊的��。
五�����、沒有修改管理員賬號(hào)及昵稱
Dedecms管理員賬號(hào)是admin�����,默認(rèn)的管理員昵稱同樣是admin��,這里的昵稱便是發(fā)布文章時(shí)顯示的發(fā)布者����,為避免管理員賬號(hào)泄露����,那么一定要修改昵稱�,昵稱在賬號(hào)管理里可以修改���,建議改為中文���;至于管理員賬號(hào),在數(shù)據(jù)庫(kù)里修改�,避免別人已知賬號(hào)暴力破密碼。
六�、沒有修改后臺(tái)地址或?qū)懭雛obots.txt
使用這類有后臺(tái)的CMS,那么一定要修改后臺(tái)地址��,同時(shí)要補(bǔ)丁修改����;不過呢,不少新手推測(cè)搜索引擎可能會(huì)收錄到后臺(tái)地址����,于是乎在robots.txt中禁止收錄后臺(tái)目錄,這樣反而是此地?zé)o銀三百兩���,讓那些不壞好意的人有機(jī)可乘�����。如何書寫robots.txt可以參照站長(zhǎng)網(wǎng)���。
七、網(wǎng)站出現(xiàn)問題輕易給出后臺(tái)
身為站長(zhǎng)�,或多或少都會(huì)遇到網(wǎng)站改版或者網(wǎng)站中毒的問題,遇到這類問題的時(shí)候���,難免要找人解決問題���,論壇便有不少專門解決這類問題的人,不過這些人是好壞都有����,不少人上Q后便直接說(shuō)自己能解決問題,隨后問后臺(tái)地址及密碼�,這個(gè)時(shí)候站長(zhǎng)千萬(wàn)不要激動(dòng),要先查看下對(duì)方的信息���,不少不誠(chéng)信的人便在這時(shí)候輕易控制你的網(wǎng)站添加黑鏈或潛在漏洞什么的�。
不管怎樣����,不管別的CMS怎么宣傳安全性和穩(wěn)定性�,還是無(wú)法阻擋廣大站長(zhǎng)使用dedecms����,畢竟簡(jiǎn)單啊,簡(jiǎn)單易用才是王道�����,不過在方便的時(shí)候不要忘了這些容易服飾的安全問題哦�。
由于各方面情況的不斷調(diào)整與變化,易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考����,敬請(qǐng)考生以權(quán)威部門公布的正式信息和咨詢?yōu)闇?zhǔn)!
公眾號(hào)
事業(yè)單位
當(dāng)前位置:
公考類
招聘類
各類考試
