织梦是一个非常好用的程序,但是安全性相对于WordPress来说要低很多,因此要做好安全防范,以此来降低被黑的风险,之前我们讲述过织梦网站的安全设置和检测,讲了很多安全方面的操作,今天笔者分享的是织梦后台文件的安全操作和数据库的安全操作。
一、文件安全操作
在织梦后台中有一个文件修改的功能,也就是可以在这里更改代码,虽然使用起来非常方便,但是这恰恰成为了黑客黑你的漏洞,因此我们需要做一些操作,具体如下:
登录ftp,找到并打开织梦的后台文件dede,找到以下3个文件,将其重命名:
file_manage_control.php
file_manage_main.php
file_manage_view.php
修改之后再来检查一下看看有没有生效,具体操作位:织梦后台——模块——文件管理器查看,若出现not found则表示已经生效。如果想要恢复的话,将文件名更改回来即可。
二、数据库安全操作
登录ftp,找到并打开织梦的后台文件dede,找到以下4个文件,将其重命名:
media_add.php
media_edit.php
media_main.php
sys_sql_query.php
修改之后,同样来查询一下看看有没有生效,具体操作位:织梦后台——系统——SQL命令运行工具,若出现not found则表示已经生效。如果想要恢复的话,将文件名更改回来即可。
至此为止的操作,你在安全方面的防护又有了很大的提升,此外,还有一些其它的安全操作需要做,具体大家可以查看笔者之前的一篇文章:织梦dedecms网站安全设置检测
总结:网站想要做到永远不被别人攻击是不可能的,站长们需要做好网站的安全防范,将网站被黑的风险降到最低。
推荐阅读:
