三种网站安全漏洞防范解决办法

亚群
亚群

发布于 2017-01-18 16:37

134 浏览
0 评论

三种网站安全漏洞防范解决办法

三种网站安全漏洞防范解决办法

 

前段时间遇到这样一个问题,网站被黑客攻击了怎么办,怎么能避免呢?其实网上没有绝对100%安全的网站,那么改如何提高自己的网站安全呢?下面小编就以织梦网站为例,介绍下如何做好网站安全防范。

第一种:网站后台名称

一般我们在安装好织梦网站的时候,登录后台的文件名称默认的是dede。

织梦网站后台管理文件dede更改名称

 

我们需要将dede更高为其他的文件名称,此处本地测试更改为aaaa,然后用域名/aaaa登录测试,可以找到后面登录页面。


更改织梦网站后台文件名称

 

总结:总之你的后台登录名称更改不要使用默认的,让别人一猜就能猜到的名称。格式域名/aaaa(你更改的名称)

第二种:文件安全

很多时候,我们喜欢织梦后台的文件修改功能,对于操作者来说的确是很方便的,但是往往有容易被黑的漏洞,所以我们需要做下面的操作。

织梦网站后台文件安全

我们需要在服务器后台dede文件中找到下面三个文件,并且重命名:

file_manage_control.php

file_manage_main.php

file_manage_view.php

 

修改好之后我们重新登录后台检查下文件管理有没有生效。

 

当出现打不开的情况页面时,恭喜你操作成功了,当我们需要的时候我们可以重新把这三个文件更改过来。

第三种:数据库安全操作

你需要登录ftp找的后台dede文件中下面四个文件,并且重命名,这样就能避免HACK利用

media_add.php

media_edit.php

media_main.php

sys_sql_query.php

织梦网站数据库安全操作

修改之后,我们登录后台,选择系统-sql命令工具。

织梦网站系统-sql命令工具

当出现页面打不开的情况时(如上图所示),说明你的已经成功更改。

操作这里,恭喜你已经学会了三种网站防范的安全操作,还有一些其他的安全操作你可以按照织梦网站的后台提示操作就可以了。

屏蔽织梦网站后台sql命令工具

总结:世界上没有100%没有漏洞的程序,所以希望大家在学习的时候能够平常心对待,网站;漏洞防范还有很多等着大家一起去探索,后期将继续更新!来源:http://www.yaqunseo.cn/seowangzhan/seozhimeng/2016/1028/422.html  

备注:复制链接查看更多

举报 收藏
管理文章:
暂无回应