織夢程序網(wǎng)站怎么防止被黑
織夢應(yīng)該是所有傻瓜建站程序中用戶最多的一個搁拙,千萬用戶的網(wǎng)站安全問題都依靠在這款開源程序的開發(fā)公司,不巧的是織夢開發(fā)團隊對于程序的更新速度可以說是龜速箕速,在一個又一個漏洞被挖掘公布出來也無動于衷朋譬,互聯(lián)網(wǎng)的發(fā)展速度,一款經(jīng)常更新的程序都會存在漏洞字柠。面對這種問題我們怎么去防止織夢程序網(wǎng)站被黑?
1狡赐、控制.PHP文件
我們不管是用虛擬主機還是服務(wù)器窑业,都有一個功能枕屉,就是首頁默認文件順序,如果你把.php西潘,這個選項去掉,那網(wǎng)站目錄下面的.php是不能生效的喷市,也就是說你的網(wǎng)站就是純靜態(tài)網(wǎng)站了威恼,如果你是純靜態(tài)網(wǎng)站可以用這種辦法寝并,在你需要使用后臺的時候腹备,你再把.php恢復(fù)過來。
2馏谨、控制權(quán)限
控制權(quán)限也是分層級的,看你選擇需要做到什么程度惧互,普通的權(quán)限控制只需要把鏈接數(shù)據(jù)庫的文件選擇只讀,然后下載最新版本的織夢程序拨与,再刪除一些沒有使用的自帶文件夾即可艾猜。
如果你的網(wǎng)站權(quán)重高http://baiduseostudy.com/,厲害一點的滲透玩家盯上你了匆赃,你需要做更加全面的權(quán)限控制,你可以在全部文件夾的所有用戶都可以拒絕寫入低淡,data和uploads文件夾和include文件夾里的common文件需要user的寫入權(quán)限瞬项,把administrator的寫入權(quán)限也拒絕。如果不想模板文件被改templets文件夾寫入權(quán)限都拒絕囱淋,還有根目錄的首頁的index.php文件,寫入權(quán)限都拒絕妥衣。
這樣子可以做到網(wǎng)站更加的安全。
3涮较、利用軟件
一些軟件是有防篡改功能的冈止,如圖,這款軟件只可以在服務(wù)器里面使用熙暴,使用防篡改功能慌盯,可以防止網(wǎng)站目錄下的增刪改行為掂器,不可以添加文件,不可以修改文件灭必,不可以刪除文件乃摹,這樣即使網(wǎng)站被入侵禁漓,入侵者也不能進行操作孵睬,在你需要更新網(wǎng)站的時候再把這種功能給關(guān)閉即可,這種方式只適用于小站秘狞。
掌握這3種方式網(wǎng)站安全是沒有問題的蹈集,本人手上操作過500個以上網(wǎng)站烁试,沒有出現(xiàn)太大安全問題雾狈,當(dāng)然這只是從程序的角度出發(fā)考慮網(wǎng)站安全,如果侵入者是通過入侵服務(wù)器而黑掉你的網(wǎng)站,那你需要掌握更多的服務(wù)器安全知識呻畸。對于那些不太懂服務(wù)器安全的朋友,建議購買知名的服務(wù)器供應(yīng)商咒循,他們的服務(wù)器安全是做的靠譜的绞愚。
