织梦该当是所有傻瓜建站程序中用户最多的一个,千万用户的网站安全问题都依赖在这款开源程序的开拓公司,不巧的是织梦开拓团队对付程序的更新速率可以说是龟速,在一个又一个漏洞被挖掘公布出来也无动于衷,互联网的发展速率,一款常常更新的程序都会存在漏洞。面对这种问题我们怎么去防止织梦程序网站被黑?
1、掌握.PHP文件
我们不管是用虚拟主机还是做事器,都有一个功能,便是首页默认文件顺序,如果你把.php,这个选项去掉,那网站目录下面的.php是不能生效的,也便是说你的网站便是纯静态网站了,如果你是纯静态网站可以用这种办法,在你须要利用后台的时候,你再把.php规复过来。
2、掌握权限
掌握权限也是分层级的,看你选择须要做到什么程度,普通的权限掌握只须要把链接数据库的文件选择只读,然后下载最新版本的织梦程序,再删除一些没有利用的自带文件夹即可。
如果你的网站权重高,厉害一点的渗透玩家盯上你了,你须要做更加全面的权限掌握,你可以在全部文件夹的所有用户都可以谢绝写入,data和uploads文件夹和include文件夹里的common文件须要user的写入权限,把administrator的写入权限也谢绝。如果不想模板文件被改templets文件夹写入权限都谢绝,还有根目录的首页的index.php文件,写入权限都谢绝。
这样子可以做到网站更加的安全。
3、利用软件
一些软件是有防修改功能的,如图,这款软件只可以在做事器里面利用,利用防修改功能,可以防止网站目录下的增编削行为,不可以添加文件,不可以修正文件,不可以删除文件,这样纵然网站被入侵,入侵者也不能进行操作,在你须要更新网站的时候再把这种功能给关闭即可,这种办法只适用于小站。
节制这3种办法网站安全是没有问题的,本人手上操作过500个以上网站,没有涌现太大安全问题,当然这只是从程序的角度出发考虑网站安全,如果侵入者是通过入侵做事器而黑掉你的网站,那你须要节制更多的做事器安全知识。对付那些不太懂做事器安全的朋友,建议购买有名的做事器供应商,他们的做事器安全是做的靠谱的。
