欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

织梦(DedeCMS)V5.7SP1后台安全使用的注意事项

来源:本站整理 作者:佚名 时间:2016-09-09 TAG: 我要投稿

 目前,国内非常多的网站都在使用织梦后台,因为织梦后台的易用性是非常值得称道的,但是,易用并不意味着万无一失,很多的织梦后台就曾经遇到过被入侵或者导入垃圾信息的情况,这里我们就来分享一下在使用织梦V5.7SP1的过程中到底有哪些需要注意的地方。

织梦使用注意事项

目录安全性:对于没有后台脚本存在的目录,比如templets等,建议设置禁止运行后台脚本。

删除多余目录:/install/目录在后台完成安装之后就没什么用了,可以删除,如果不用织梦的会员功能,/member/目录也可以删除,如果更改文件生成目录的话,/a/目录也可以删除。

关闭会员功能:如果不用会员系统,建议关闭,进入系统-会员设置,把“是否开启会员功能”设置为“否”。

禁止会员投稿:允许会员投稿是造成垃圾数据被导入的罪魁过首,在核心-频道模型-内容模型管理中,找到正在使用的内容模型,然后修改,选择不支持会员投稿。

关闭登陆验证码:如果感觉登陆验证码太麻烦,可以在系统-系统设置-验证安全设置中把后台登陆前边的勾选取消。

关闭图片水印:上传图片的时候系统会默认添加水印,可以在系统-图片水印设置中关闭加水印功能。

更改生成文件保存路径:默认所有生成的静态文件都会保存在/a/目录下,本着缩短路径的优化原则,我们可以设置直接把文件生成到根目录下,只需要在系统-站点设置中把“文档HTML默认保存路径”修改为“/”即可。

修改默认模板路径:系统默认模板路径为“/templets/default”,如果别人手工在浏览器中输入此路径下的文件,是可以查看模板内容的,我想没人愿意把自己辛苦写出来的模板随意展示给别人看吧,修改默认模板路径在系统-系统设置-站点设置-模板默认风格这里,填写一个指定的名称。

生成文件:建议开启添加新文章后更新主页、列表页和上下篇文章,我们可以在系统-系统设置-性能选项中开启这些功能。

添加自定义变量:在系统-系统设置-站点设置中,已经内置了一些常用的变量,比如站点关键词、描述以及备案号等,为了方便我们写模板,我们还可以自定义一些变量,自定义变量功能在系统-系统设置-添加新变量中。

内容替换功能:如果需要对数据库的内容批量进行替换,可以在核心-批量维护-数据库内容替换中进行,替换之前切记要备份数据库。

备份数据库:织梦后台带有图形化的备份工具,位于系统-系统设置-数据库备份/还原中,我们可以选择备份全部数据表或者是部分数据表,备份的内容位于/data/ backupdata中。

使用自定义宏标记:对于模板页面经常被调用的部分,我们可以把它制作成为自定义宏标记的形式,然后在模板中以{dede:mytag name='' ismake='' /}的形式在模板中调用。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载