十年潍坊网站建设经验,服务客户千余家。专业潍坊网站设计公司潍坊网站制作公司关于我们 | 客户服务欢迎来到潍坊网站建设公司创想网络!
年轻,更要脱颖而出
对于网站建设,我们有活力,有态度
我们的优势: 专业网络公司,顶尖设计师量身定制 配备阿里云主机,BGP多线,高速访问 99.999%网站数据可靠性 免费提供快速ICP备案 承诺24小时快速解决网站问题

织梦网站不得不谈的那些安全设置

更新时间:2020-11-24 22:27   已阅读: 次 |  作者:创想网络  来源:潍坊做网站

织梦内容管理系统在我们国内的使用范围是很广的,因为开源,所以系统的那些事都很透明,所以想要黑织梦,只要做站的人没有安全意识,那简直跟没穿衣服没两样,随便一找就是一大堆后门,今天,我们图锐建站为大家详细讲述一下织梦内容管理系统那些安全设置的事。

①使用织梦安全助手插件

网站搭建好了之后,我们建议使用织梦安全助手插件扫描一遍,看看有没有被人留下什么后门或者异常文件。

对于绝大部分网站,我们看的可能都是危险,有很多需要修复,针对普通的问题,比如异常文件,或者data文件名,或者账号什么的,我们都按照织梦安全助手去修改一次便可。

②如果要想达到s级的安全等级,简单的通过插件是不行的,我们还需要去设置文件夹的安全权限,在这里,我们将常用的设置分享给大家:

    #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END
location ~* ^/(data|uploads|templets|special|html|erwe|images|mobanvip)/.*\.(php|php5)$
{
deny all;
}

针对nginx,我们在配置文件中添加上面location的代码,注意#ERROR-PAGE-END这个只是方便给大家定位,实际是已经存在的,不需要添加。

③我们是不能将include也添加到上面的,因为这个目录涉及到验证码,如果添加上去了,验证码功能就会异常,但我们可以修改目录的权限,针对Linux,我们可以设置成555,就是可读可执行,但不能写入,对了,plus这个目录也可以这么执行。

④然后我们也可以按照织梦安全插件的提醒,将一些用不上的功能删除,比如member这个,绝大部分企业网站都用不上,果断删了。

完成以上步骤,我们再使用织梦安全助手进行检测,展现在眼前的一定是大吉大利,高枕无忧啦。


文章引用:/wfwz246.html如需转载,请注明出处。

相关文章:
最新文章:
  • 织梦网站不得不谈的那些安全设置
  • 织梦DedeCMS定时自动生成首页HTML的方法
  • 如何走出百度沙盒,心态比优化更重要
  • seo知识分享:什么是无效收录
  • 百度推出飓风算法,严厉打击恶劣采集
  • seo百度蜘蛛搜索引擎工作原理【必看】
  • 随机文章:
  • Site不在第一位网站被降权的解决办法
  • 潍坊网站优化的目标关键词是什么意思?
  • 潍坊网站优化如何正确发外链才被百度收录
  • 织梦DedeCMS定时自动生成首页HTML的方法
  • 潍坊做SEO一般有哪些步骤或环节
  • 一份完整完美的SEO方案里应包含哪些方面
  • 潍坊网站建设
    潍坊网站优化
    潍坊网站制作
    潍坊网站建设
    返回顶部