dede織夢(mèng)網(wǎng)站常被阿里云盾預(yù)警，如何做好安全防范

最近經(jīng)常有用戶收到通知：

1.您的虛擬主機(jī)中有文件觸發(fā)了安全防護(hù)報(bào)警規(guī)則，可能存在webshell網(wǎng)頁(yè)木馬，您可以登錄虛擬主機(jī)控制臺(tái)-對(duì)應(yīng)主機(jī)的“管理”-文件管理-網(wǎng)站木馬查殺功能確認(rèn)是否為惡意文件
2.您的網(wǎng)站URL：****.com 涉及違法不良信息，違反了相關(guān)服務(wù)協(xié)議和《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第十五條規(guī)定，目前阿里云已對(duì)您的違法URL做屏蔽訪問(wèn)處理。如果您已完成違法信息整改，您可登錄安全控制臺(tái)提交自主解除申請(qǐng)
網(wǎng)站經(jīng)常被人莫名其妙的掛上木馬，讓人苦不堪言。首先要查看織夢(mèng)官網(wǎng)安全教程：盡量避免掛馬 =才是最好的做法

    其一：保持dede更新，及時(shí)打補(bǔ)丁。
     其二：裝好dede后及時(shí)把install文件夾刪除，這個(gè)是必須的。一些垃圾文件用不掉。special  專題  member 會(huì)員。m 手機(jī)站  等都可以直接刪除。
     其三：管理目錄dede改名，改成其他的，不要修改過(guò)于簡(jiǎn)單，例如admin    guanli 這樣的東東。小白猜猜就能找到。最好是改成MD5形式的，最好長(zhǎng)點(diǎn)

     其四：plus下的guestbook文件夾還有g(shù)uestbook.php都刪除掉。最好，只留下這么幾個(gè)文件，其他全部刪除，參考下圖；

下面我們對(duì)這幾個(gè)文件做下解釋
Img 文件夾，這個(gè)是主要是CSS樣式在里面，所以保留，如果刪除了，會(huì)造成發(fā)布文章時(shí)界面有點(diǎn)亂，所以要保留
ad_js.php  這個(gè)文件時(shí)廣告位，因?yàn)橛行┠０逵玫搅撕笈_(tái)調(diào)用廣告位，如果你不確定，建議保留
Diy.php  這個(gè)是留言系統(tǒng)，有些模板上有用戶在線留言功能，用到的就是這個(gè)，如果你不確定，建議保留
Search.php 這個(gè)是搜索功能，也就是網(wǎng)站上的搜索，如果你不確定，建議保留
List.php 這動(dòng)態(tài)欄目，織夢(mèng)無(wú)憂網(wǎng)www.dedecms51.com 上下載的都是生成靜態(tài)欄目了，但是有些用戶喜歡動(dòng)態(tài)欄目，即使你使用的是靜態(tài)欄目，這個(gè)保留也沒(méi)影響，所以建議保留

View.php 這個(gè)是動(dòng)態(tài)文章，道理和list.php一樣，建議保留。
count.php 這個(gè)是文章瀏覽次數(shù)，建議保留。
如果實(shí)在看不懂，就按照上面截圖保留，其他的都刪除，刪除前建議備份一份。

     其五：默認(rèn)網(wǎng)站后臺(tái)dede 的文件管理（管理目錄下file_manage_xxx.php），不用的可以做掉，這個(gè)不是很安全，至少進(jìn)了后臺(tái)上傳小馬很方便

     其六：下載發(fā)布功能（管理目錄下soft__xxx_xxx.php），不用的話可以做掉，這個(gè)也比較容易上傳小馬的
     其七：網(wǎng)站如果是服務(wù)器的化，可以安裝個(gè)安全狗，是比較不錯(cuò)的選擇。能夠阻擋中下小黑。
    其八：網(wǎng)站安全不光是程序單一的問(wèn)題，如果正規(guī)作戰(zhàn)，建議用個(gè)好點(diǎn)的空間，省去很多不必要的麻煩。
    其九：data 轉(zhuǎn)移出目錄：做法如下：
data目錄是系統(tǒng)緩存和配置文件的目錄,一般都有可以讀寫的權(quán)限，只要是能夠?qū)懭氲哪夸浂伎赡艽嬖诎踩�隱患，很多站長(zhǎng)甚至給予這個(gè)目錄可執(zhí)行的權(quán)限，更是非常危險(xiǎn),所以我們建議將這個(gè)data目錄搬移出Web可訪問(wèn)目錄之外。本篇將介紹如何將data目錄搬移出Web訪問(wèn)目錄。

      最安全地方式：本地發(fā)布html，然后上傳到空間。不包含任何動(dòng)態(tài)內(nèi)容，理論上最安全。
備注：如果一些虛擬主機(jī)，不支持data轉(zhuǎn)移，如何操作呢？我們可以把data  名稱重新命名即可，具體圖文如下：
1 首先找到data，目錄，ftp選擇重新命名，如：data修改為：372192674@qq.com

2.修改dedeDATA目錄的配置常量找到系統(tǒng)目錄下/include/common.inc.php文件，修改dedeDATA常量為你的系統(tǒng)目錄。大約16行左右，修改為如下：
把原來(lái)的data換成自己修改掉名稱，本次修改為：372192674@qq.com，只有修改這處后，網(wǎng)站后臺(tái)才能正常的打開。

3.配置tplcache緩存文件目錄進(jìn)入系統(tǒng)后臺(tái)，在配置中修改tplcache目錄為你想對(duì)目錄
在系統(tǒng)---基本參數(shù)設(shè)置---性能設(shè)置處，打開默認(rèn)：
模板緩存：/data/tplcache 修改為：你修改的名稱即可
本次為：/372192674@qq.com/tplcache

如果網(wǎng)站動(dòng)態(tài)瀏覽出現(xiàn)  /install/index.php  錯(cuò)誤提示，打開根目錄index.php  找到頂部：

如果網(wǎng)站動(dòng)態(tài)瀏覽出現(xiàn)  /install/index.php  錯(cuò)誤提示，打開根目錄index.php  找到頂部：
if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
{
    header('Location:install/index.php');
    exit();
}
刪除這些代碼即可

版權(quán)聲明：本站資源均來(lái)自互聯(lián)網(wǎng)或會(huì)員發(fā)布，如果侵犯了您的權(quán)益請(qǐng)與我們聯(lián)系，我們將在24小時(shí)內(nèi)刪除！謝謝