目录权限设置
1、可读写不可执行:将data、templets、uploads、a目录设置为可读写不可执行权限,这些目录通常用于存储网站数据和模板文件,限制其执行权限可以防止恶意代码的执行。
2、可读可执行不可写:将include、member、plus、dede目录设置为可读可执行不可写权限,这些目录包含程序的核心文件和配置文件,限制写权限可以防止未经授权的修改。
3、删除或改名:如果不需要使用会员功能,可以直接删除member目录;同样,如果不需要专题功能,也可以删除special目录,还可以考虑删除安装目录install,以防止通过该目录进行的攻击。
管理员账号与密码设置
1、复杂密码:管理员帐号密码应尽量设置复杂,避免使用简单密码,以增加破解难度。
2、新建频道管理员:发布文章时可以新建频道管理员,并只给予相关权限,这样可以进一步限制权限,减少安全风险。
数据库链接安全
1、非root用户:Mysql数据库链接不使用root用户,而是单独建立新用户,并赋予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES、DROP TEMPORARY TABLES、CREATE TEMPORARY TABLES、ALTER TEMPORARY TABLES权限,这可以降低数据库被攻击的风险。
其他安全措施
1、定期备份:定期进行网站目录和数据库的备份,并在后台进行文件校验、病毒扫描和系统错误修复,这可以在数据丢失或系统受损时快速恢复。
2、更新补丁:不间断地更新修复漏洞bug,可以考虑转入迅睿CMS,通过数据转换插件将DEDECMS的内容转移过去。
3、使用CDN加速:使用百度加速乐、360网站卫士等CDN加速服务,可以在一定程度上防止SQL注入等攻击。
4、VPS解决方案:在VPS上安装安全狗软件,全开sql防护,可以杜绝大部分SQL注入攻击,但需要注意的是,这可能会在后台运行某些sql语句和操作时出现安全狗拦截提示。
常见问题解答
1、问题:为什么需要修改后台dede默认名?
解答:修改后台dede默认名可以防止攻击者直接访问后台登录页面,增加安全性,建议将其修改为一个不易猜到的名称。
2、问题:为什么需要删除member文件夹?
解答:member文件夹是织梦的会员系统文件夹,很多个人产品网站或企业网站并不需要会员系统,删除该文件夹可以防止攻击者利用会员系统进行攻击。
3、问题:如何确保数据库链接安全?
解答:除了使用非root用户进行数据库链接外,还应定期更换数据库密码,并限制数据库用户的权限范围,还可以考虑使用SSL加密连接来保护数据库通信的安全性。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1105290.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复