黑帽seo、梦程序网站怎么防止被黑

黑桃丶K 7月前 390

织梦应该是所有傻瓜建站程序中用户最多的一个,千万用户的网站安全问题都依靠在这款开源程序的开发公司,不巧的是织梦开发团队对于程序的更新速度可以说是龟速,在一个又一个漏洞被挖掘公布出来也无动于衷,互联网的发展速度,一款经常更新的程序都会存在漏洞。面对这种问题我们怎么去防止织梦程序网站被黑?


 

  1、控制.PHP文件
 

  我们不管是用虚拟主机还是服务器,都有一个功能,就是首页默认文件顺序,如果你把.php,这个选项去掉,那网站目录下面的.php是不能生效的,也就是说你的网站就是纯静态网站了,如果你是纯静态网站可以用这种办法,在你需要使用后台的时候,你再把.php恢复过来。
 

  2、控制权限
 

  控制权限也是分层级的,看你选择需要做到什么程度,普通的权限控制只需要把链接数据库的文件选择只读,然后下载最新版本的织梦程序,再删除一些没有使用的自带文件夹即可。
 

  如果你的网站权重高,厉害一点的渗透玩家盯上你了,你需要做更加全面的权限控制,你可以在全部文件夹的所有用户都可以拒绝写入,data和uploads文件夹和include文件夹里的common文件需要user的写入权限,把administrator的写入权限也拒绝。如果不想模板文件被改templets文件夹写入权限都拒绝,还有根目录的首页的index.php文件,写入权限都拒绝。
 

  这样子可以做到网站更加的安全。
 

  3、利用软件

 

  一些软件是有防篡改功能的,如图,这款软件只可以在服务器里面使用,使用防篡改功能,可以防止网站目录下的增删改行为,不可以添加文件,不可以修改文件,不可以删除文件,这样即使网站被入侵,入侵者也不能进行操作,在你需要更新网站的时候再把这种功能给关闭即可,这种方式只适用于小站。
 

  掌握这3种方式网站安全是没有问题的,本人手上操作过500个以上网站,没有出现太大安全问题,当然这只是从程序的角度出发考虑网站安全,如果侵入者是通过入侵服务器而黑掉你的网站,那你需要掌握更多的服务器安全知识。对于那些不太懂服务器安全的朋友,建议购买知名的服务器供应商,他们的服务器安全是做的靠谱的。


[转]

帖子版权声明 1、本帖标题:黑帽seo、梦程序网站怎么防止被黑
    本站网址:https://www.cto.ac.cn/
2、本网站的资源部分来源于网络,如有侵权,请联系站长进行删除处理。
3、会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。
4、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
5、本站资源大多存储在云盘,如发现链接失效,可以点: 这里进行反馈,我们会第一时间更新。
除非注明,本帖由黑桃丶K在本站《黑帽SEO》版块原创发布, 转载请注明出处!
最新回复 (0)
全部楼主
返回