★ 欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com
★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。
★ 本节我们将带领大家:DedeCms安全设置。
本节主要讲DedeCms如何防止黑客上传木马并对网站挂马,至于DedeCms的安装则不在本节讲述范围


本节的DedeCms系统已经安装,网址为:http://localhost/,网站安装目录为:

D:\wwwroot\dedecms\web

需要注意的是:
·PHP5.3以前的版本(如5.2.17)对权限需求不一样;本节主要针对PHP5.3及其以后版本。
·本节适用于服务器或云主机;如果您使用的是虚拟主机,则无法使用以下方法解决安全问题;
幸运的是,您可以使用九网互联的【平安主机】来解决DedeCms安全问题;【平安主机】是国内唯一

可以100%防挂马的虚拟主机产品。

下面我们开始做DedeCms安全设置。

1、如果您的网站有生成html的功能,请先生成html。

2、创建网站运行账号:hws_dedecms
这个账号只能属于Guests组,密码请不要太过简单,否则容易成为黑客利用的漏洞!

3、设置DedeCms文件权限,只能拥有以下权限:
Administrators和SYSTEM:完全控制权限
IIS_IUSRS和hws_dedecms:读取权限
hws_dedecms:遍历文件夹/执行文件(只应用于:此文件夹和子文件夹)

4、增加子目录权限,以下都是只增加hws_dedecms的权限。
/data/:写/删除
/uploads/:写/删除(编辑器上传图片需要)
文章目录:写/删除(后台才能生成静态)
首页文件:index.html 写、删除(后台生成首页需要)

5、设置IIS
去掉/data/的脚本执行权限
去掉/uploads/的脚本执行权限
去掉文章目录的脚本执行权限

6、测试网站
网站访问正常,后台生成静态正常。

至此,DedeCms的安全设置就已经完成;经过设置后,虽然黑客也可能上传木马,但却无法运行起来

;已经很大程度提升了网站安全。
如果能再配合安全辅助工具,安全级别还能继续提升。

7、安全辅助工具
推荐使用护卫神研发的【安全套装】;阻挡来自系统漏洞、软件漏洞、网站漏洞等多方面的入侵;

全面解决服务器及网站的各种安全威胁。
我们演示其中的一个模块:网页密码锁
顾名思义,就是对网页设置一个密码,只有通过密码认证以后,才能访问网页,主要用在网站后台


这样的好处是,即使我们的后台账号和密码被黑客获取到了,黑客一样无法登陆我们的后台。

至此,本节已经结束,敬请访问护卫神网站(www.huweishen.com)获得更多教学视频。

转载请注明出处(http://v.huweishen.com/video/40.html)谢谢!

[Windows Server 2008] DEDECMS(织梦)安全设置的更多相关文章

  1. Windows Server 2008 R2服务器系统安全设置参考指南

    Server 2008 R2服务器系统安全设置参考指南  重点比较重要的几部 1.更改默认administrator用户名,复杂密码 2.开启防火墙 3.安装杀毒软件 1)新做系统一定要先打上补丁(升 ...

  2. Windows Server 2008下的FTP服务器设置

    今天刚在新服务器上部署好Windows Server 2008,同时安装好了SQL,基本上还算顺利.没想到在设置FTP服务器的时候遇到了麻烦.按照以往的经验,安装好Serv-U以后,同时在防火墙设置里 ...

  3. windows server 2008 r2 AD域服务器设置

    域控制器是指在"域"模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为"域控制器(Domain Controller,简写为 ...

  4. Windows Server 2008 中iis反向代理设置

    1.安装 IIS(Windows专业版自带,如果是server版系统,需要通过功能管理器安装(无需下载)) urlrewrite插件,https://www.iis.net/downloads/mic ...

  5. windows server 2008远程桌面最大连接数设置

    1. 运行gpedit.msc: 2. 选择计算机配置-->管理模板-->Windows组件-->远程桌面服务-->远程桌面会话主机-->连接: 3. 双击“限制连接的数 ...

  6. Windows Server 2008 R2 WEB 服务器安全设置指南

    http://wenku.baidu.com/view/9b66c51449649b6649d747a2.html?from=search http://wenku.baidu.com/view/84 ...

  7. 服务器Windows Server 2008 远程控制安全设置技巧

    为了保障服务器远程控制操作的安全性,Windows Server 2008系统特意在这方面进行了强化,新推出了许多安全防范功能,不过有的功能在默认状态下并没有启用,这需要我们自行动手,对该系统进行合适 ...

  8. dedecms织梦自定义表单发送到邮箱-用163邮箱发送邮件

    https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&tn=monline_3_dg&wd=dedecms 邮箱&oq=d ...

  9. Windows Server 2008 R2 WEB服务器配置系列文章索引

    最近这段时间趁天翼云1元主机活动,购买了一个1元主机,主要是为了写一些服务器配置的教程. 已经完成如下几篇文章,送给大家. 国内云主机比较 天翼云/阿里云/腾讯云 Windows Server 200 ...

随机推荐

  1. 一些非常有用的工具类之javamail(from韩顺平)

    之前编写一个类淘宝服务器时,需要使用javamail发送邮件,搜到的一个工具类,很有用. 需要下载导入:activation.jar和mail.jar package com.cx.service; ...

  2. redis+spring

    1. 在配置文件中添加 注解 <cache:annotation-driven cache-manager="cacheManager" key-generator=&quo ...

  3. Ubuntu 16.04开机自动开启数字键盘NumLock

    注意:以下方法不适合在登录时开启,只能是登录后开启.而且我经过测试之后会自动暗下去,但是不影响功能使用.这个是BUG的修复方法:https://askubuntu.com/questions/5090 ...

  4. 上帝说:要约炮!于是有了XMPP

    一.导入XMPP框架 下载 XMPPFramework 框架 GitHub: XMPPFramework 导入依赖框架 CocoaLumberjack : 日志框架 CocoaAsyncSocket  ...

  5. 项目中应用到的框架和技术之一——Materialize

    一群做C++的老伙计搞前端开发,徒手写html和css应该会折寿..在网上找了半天,Materialize算是用起来很方便的一款前端界面框架.Google的Material Design看起来感觉还是 ...

  6. MySQL: Create Master - Slave Servers

    http://www.unixmen.com/setup-mariadb-master-slave-replication-in-centos-7/ and http://www.rackspace. ...

  7. postgresql 删除旧的版本9.5 并同时 升级到9.6

    sudo apt-get purge postgresql-9.5 On Ubuntu 14.04 I have done this to get the latest postgres: sudo ...

  8. 【翻译自mos文章】rman 标准版和企业版的兼容性

    rman 标准版和企业版的兼容性 来源于: RMAN Standard and Enterprise Edition Compatibility (文档 ID 730193.1) 适用于: Oracl ...

  9. JQuery之操作array

    1:split 函数将字符串按某个字符分割,将分割后的结果存入字符串数组中 function SplitUsersInformation(users) { var usersArray = users ...

  10. VC中CString和WPARAM之间的相互转换

    在传递自己定义消息的过程中.须要转换CString 变量. 在发送消息端使用例如以下方法: SendMessage(WM_MESSAG_MINE,0,(LPARAM)strVal.AllocSysSt ...