主机头

 找回密码
 立即注册
查看: 1466|回复: 1
打印 上一主题 下一主题

dedecms安全-dedecms被入侵-织梦安全怎么做?

[复制链接]

879

主题

2

好友

5477

积分

管理员

Rank: 9Rank: 9Rank: 9

跳转到指定楼层
楼主
发表于 2013-7-24 12:25:33 |只看该作者 |倒序浏览
标题很醒目不?
哈哈是的!

首先强调  能执行php的目录不能写入,能写入的目录不能执行php

我没这个问题,用的amh,并不是所有的都不能执行,需要写入的文件夹才需要,比如说我文章放在achieve文件 ...

刚才再次百度查了下,只读情况下加上执行权限就行了,实现了目录只读。配合nginx配置文件能实现只读+不执行php的权限了。
如果全站静态的话,plus目录php文件全部删掉(有用的移到其他目录)。data,include修改不可执行,html文件生成在一个文件夹里,比如a目录,a文件夹不可执行,附件目录不可执行,templets不可执行不可写入,dede目录不可写入修改,images不可写入不可执行,install删除,没有会员系统的话member删掉 后掉关闭会员系统,专题不要的话 special删掉,要的话修改不可执行,根目录的index。php删掉,tags.php不可修改
这个要好好的搞搞啊。

感谢支持主机头,如果有问题可以联系我的QQ。目前提供各种服务。
网站建设,网站优化,美国VPS购买,VPS环境配置等。
目前通过本站购买VPS的话,可以免费帮忙配置环境。
付费提供DISCUZ PW DEDECMS技术支持。
www.www88.me
回复

使用道具 举报

879

主题

2

好友

5477

积分

管理员

Rank: 9Rank: 9Rank: 9

沙发
发表于 2013-7-24 12:46:42 |只看该作者
但是如果你不会设置。。就别用DEDE。。这是忠告哇

感谢支持主机头,如果有问题可以联系我的QQ。目前提供各种服务。
网站建设,网站优化,美国VPS购买,VPS环境配置等。
目前通过本站购买VPS的话,可以免费帮忙配置环境。
付费提供DISCUZ PW DEDECMS技术支持。
www.www88.me
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

主机头版权声明|百度地图|谷歌地图|Archiver|手机版|主机头

GMT+8, 2024-11-22 09:52

Powered by Discuz! www.zhujitou.com

© 2001-2012 主机头.

回顶部