织梦DEDECMS网站安全设置防挂马教程 (2)
织梦DEDECMS网站安全设置防挂马教程
很多客户在使用中经常会遇到或者担心网站挂马,这套简单的教程中为客户讲解了一系列针对DEDE网站的安全设置 只要你按照以下三点操作,可避免99% 网站被挂马的情况。
织梦DEDECMS网站安全设置防挂马教程
一 精简设置篇:
不需要的功能统统删除。比如不需要会员就将member文件夹删除。删除多余组件是避免被hack注射的最佳办法。将每个目录添加空的index.html,防止目录被访问。 (推荐学习:织梦cms)
织梦可删除目录列表:member会员功能 special专题功能 install安装程序(必删) company企业模块 plus\guestbook留言板 以及其他模块一般用不上的都可以不安装或删除。
二 密码设置篇:
管理员密码一定要长,而且字母与数字混合,尽量不要用admin,初次安装完成后将admin删除,新建个管理员名字不要太简单。
织梦系统数据库存储的密码是MD5的,一般HACK就算通过注入拿到了MD5的密码,如果你的密码够严谨,对方也逆转不过来。也是无奈。
但现在的MD5破解网站太过先进,4T的硬盘全是MD5密码,即便你的密码很复杂有时候都能被蒙上。我之前的站点就是这么被黑的。所以一定密码够复杂。
三 dede可删除文件列表:
DEDE管理目录下的
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php
这些文件是后台文件管理器(这两个功能最多余,也最影响安全,许多HACK都是通过它来挂马的。它简直就是小型挂马器,上传编辑木马忒方便了。一般用不上统统删除) 。
不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。避免HACK利用。
不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除!
做到以上三点 保证您的网站安全可靠!
以上就是织梦DEDECMS网站安全设置防挂马教程的详细内容,更多请关注下载我资源网( www.xiazaiwo.net)其它相关文章!
站长必备!免费文章采集器之织梦CMS采集器
织梦CMS采集规则之文章采集器,是基于织梦DEDECMS的网站采集和站群采集,可以根据关键词、RSS和页面监控等方式定时定量采集,进行伪原创SEO优化后更新发布,无需编写采集规则!织梦CMS采集规则之文章采集器不知道大伙有没有了解过,可能有些站长没有接触吧!采集工具一般是网站内容填充或者一些站群或者大型门户站使用的,企业站也在使用的,当然了有一些个人站也有人在用采集的,因为一些情况不想自己去更新文章或者是大站需要更新的文章多又杂,比如新闻站这些,他们都是利用采集的。
先说下织梦内容管理系统(DedeCMS) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,但是相关的采集不多,很多PHP初学者在网络上到处寻找织梦CMS的采集,很多织梦CMS采集教程不是最新的、有些是收费的,有些流出来的采集教程是存储在百度云,对站长来说很不方便!关于织梦CMS类型的网站采集,织梦CMS采集规则之文章采集器完美解决了网站内容填充的问题。
织梦文章采集器有什么优势:
无须编写采集规则设定关键词后自动采集:和传统的采集模式不同的是可以根据用户设定的关键词进行泛采集,泛采集的优势在于通过采集该关键词的不同搜索结果,实现不对指定的一个或几个被采集站点进行采集,减少采集站点被搜索引擎判定为镜像站点被搜索引擎惩罚的危险。
多种伪原创及优化方式,提高收录率及关键词排名:自动标题、段落重排、高级混淆、自动内链、内容过滤、网址过滤和同义词替换等多种方法手段增强采集文章原创性,提高搜索引擎收录、网站权重及关键词排名。
全自动采集,无需人工干预:当有用户访问网站时,触发程序运行,根据所设定的关键字通过搜索引擎(可以自定义)采集网址,然后自动抓取网页内容,程序通过精确计算分析网页,丢弃掉不是文章内容页的网址,提取出优秀文章内容,最后进行伪原创,导入,生成,这一切操作程序都是全自动完成,无需人工干预。当进行大量内容采集的时候,还可以挂在VPS服务器上采集,加快采集速度。
效果明显,网站采集首选:只需简单的进行配置即可进行自动采集发布,熟悉织梦DedeCms的站长轻松上手。
织梦CMS采集规则之文章采集器优势在于就算不在线上,都能保持网站每天都有新内容发布,因为是配置好自动发布,只要设置好了,就能定时定量更新。多种伪原创及优化方式,提高收录率及排名自动标题、段落重排、高级混淆、自动内链、内容过滤、网址过滤、同义词替换、插入seo词语、关键词添加链接等多种方法手段对采集回来的文章加工处理,增强采集文章原创性,利于搜索引擎优化,提高搜索引擎收录、网站权重及关键词排名。
织梦采集节点是织梦后台程序自动带的,采集节点是完全免费的,但是采集并不是很强大,有很多东西无法实现。
我们要知道站点基本上都是有采集需求的,身为一个SEO优化人员我们并没有那么强大的技术支持,所以只能使用一些工具来实现采集。填充内容,实现网站SEO优化,促进网站的收录,关键词的新增以及关键词排名,最终达成流量的累计,实现流量转化。
织梦cms5.7怎么转帝国cms后台?
织梦一张公告发出,根据DedeCMS授权协议,除个人非营利网站外,均需购买DedeCMS商业使用授权,授权费为人民币5800元。
看到这个公告说实话有些伤感,此处省略1万字...
好了,伤感归伤感,日子还得过下去,大款绕路。接下来介绍下DEDE CMS5.7转成帝国CMS的思路和方法。
首先,明确所有的转换只是数据转换,不影响百度收录。前端样式需要把织梦模板单独修改成帝国CMS模板。
接下来就讲讲常规的几种思路和方法。
1,采集法。就是利用帝国CMS的采集功能,直接采集对应目录下的内容。几乎都是可以采集得到的。把链接格式修改成一样,时间修改成一样,看着就一样。缺陷是影响收录。
2,数据库法。只是把织梦的数据库转移到帝国数据库上,与原来的一模一样,不影响收录。缺点是比较复杂,对代码和帝国不熟的站长来说,很难上手,要经过多次摔打才能成功,坚持,坚持就胜利!要是搞不定,也可以加我微信,我帮你搞。
数据库法,在帝国CMS论坛上有专门的帖子讲。我这就做个搬运工了。
1、用织梦转换帝国插件
2、转换思路:织梦5.7直接转到帝国6.6,之后升级到帝国7.0,再升级到帝国7.2。
其中转换时有许多细节需要注意,当然如果是喜欢折腾的朋友,也可以多在自己实验环境中测试几次。把遇到的问题和解决方法分享出来,供大家学习。
接下来就是详细的转换教程。
织梦dedecms5.7转换帝国ecms6.6
1、在织梦网站后台,备份织梦网站的数据库、附件。之后把数据库文件夹(位置:/data/backupdata)、附件(位置:/upload)都下载到本地电脑。
2、在本地电脑上搭建php环境,之后安装织梦5.7新网站,之后把备份的数据库、附件还原到这个本地织梦网站上。
注意,如果织梦网站文章内容图片地址是绝对地址,要把图片地址改成相对地址。不然转到帝国后,文章图片可能会不正常显示。
3、之后在php环境中再安装帝国cms6.6,安装时,注意要把帝国数据库安装到和织梦网站放在同一个数据库中。
4、帝国cms6.6安装成功后,先根据织梦站的栏目,创建帝国的各个栏目,栏目路径要一致。
注意
(1)(非常重要)创建帝国栏目时,要注意,不仅仅要设置栏目的路径,还要设置好内容页保存路径的形式,因为帝国栏目默认的内容页目录会自动生成一个时间命名的目录,保存内容页。如果织梦站没有这个最内层的时间命名的目录,就要取消。
(2)如果没有设置好栏目的内容页保存形式,就直接转移数据到帝国站了,那么回头再想改内容页保存的目录就麻烦了。
只有设置好了栏目路径,内容页保存路径,才能确保帝国所有页面路径和织梦网站url相同,才不会影响百度收录。
5、开始把织梦站数据转移到帝国站
(1)下载织梦转帝国插件(帝国论坛有,这里放不了链接)
(2)把插件解压后,放到帝国网站:根目录/e/update/
(3)之后在浏览器访问帝国网站:http://你的域名/e/update/dedecmstoecms.php ,运行转换程序。
(4)(非常重要)其中转换时,在转换界面下面,一定要选择保留原信息ID,只有这样帝国的内容页才是和原织梦内容页命名相同。
(5)把织梦的uploads附件目录,放到帝国
(6)这样织梦的栏目数据就转到帝国栏目中了,接下来就是去更新中心,刷新首页、栏目、内容页,不要忘了更新缓存。
备注:如果织梦网站没有自定义字段,那么上面的操作就完成了数据转换,如果织梦有自定义字段,那么还需要做如下操作:
(1)在帝国网站创建相同数据类型的自定义字段(如果不懂怎样创建ecms自定义字段,请自己百度)
(2)执行sql代码转换数据
例如:织梦有两个自定义变量:联系电话:tel ;地址:addr ,现在在帝国网站也创建了相同的自定义变量,执行下面的sql代码:
update dede_addonarticle da,phome_ecms_news men set men.tel=da.tel,men.addr=da.addr where da.aid=men.id;
执行完上面的操作,两个自定义字段的值就转化完成了。
确认帝国6.6生成的首页、频道页、列表页、内容页都正常并和织梦网站路径一样,那么第一步织梦5.7转帝国6.6成功。接下来,要进行升级了。
帝国ecms6.6升级到帝国ecms7.0
1、下载帝国6.6升级7.0的升级程序
2、升级程序中有相关教程,详细教程请参考升级程序中的教程。
升级的大体流程:
(1)把升级程序文件直接覆盖帝国6.6的系统文件
(2)在浏览器中访问:http://你的域名/e/update/ ,开始运行升级程序。
(3)升级成功后,删除 /e/update/ 目录里的文件。
(4)到数据更新中心,恢复栏目目录,更新栏目信息数。
(5)登陆后台>用户>用户管理>管理用户组,修改用户组:设置用户组权限(我选中了全部权限);(新版增加的功能没有加上权限是不显示菜单的)
(6)7.0版的以下目录和文件用不到,可以选择删除:(建议删除)
/e/admin/db/InfoType.php /e/admin/info/AddZtF.php /e/admin/info/ListZtF.php /e/admin/AddZt.php /e/admin/ListZt.php /e/admin/ListZtClass.php /e/admin/TogZt.php /e/class/config.php /e/class/DownSysFun.php /e/class/enpath.php /e/class/qmemberfun.php /e/class/ShopSysFun.php /e/class/user.php /e/DownSys/report/ /e/enews/plfun.php /e/template/DownSys/report.php
(7)升级完成
帝国7.0升级7.2,7.5
1、下载7.2升级程序
2、升级程序中有升级说明。
大体流程和6.6升级7.0差不多:
(1)如果你改了“e/admin”目录名,请先将目录名改回“e/admin”;(升级完成后再修改回来)
(2)复制升级包upload目录里的文件到本地帝国CMS系统目录里,覆盖已存在的文件;
(3)在浏览器运行 /e/update/index.php 文件,依提示进行升级;
(4)删除 /e/update/ 目录里的文件;
(5)登录后台>用户>用户管理>管理用户组,修改用户组:设置用户组权限;(新版增加的功能没有加上权限是不显示菜单的)
(6)升级完毕。
最终效果
经过上面的工作,最终织梦网站转换成帝国系统,数据全部转换成功,所有栏目、文章页的url和之前网站一样,所以不会影响百度收录。
当然上面只是转换了网站数据,如果要让网站前台样式也一样,需要再单独把织梦模板改成帝国模板。
这里已经讲的很清楚了。有不明白的可以联系我xk3213聊。