隨著CMS的流行起來，越來越多的網(wǎng)友開始加入到個(gè)人站長的行業(yè)里，或許不少網(wǎng)友認(rèn)為，只要買個(gè)域名，租個(gè)空間，隨后解析域名，隨后FTP上傳程序，程序安裝以后便可以發(fā)布內(nèi)容了，發(fā)布內(nèi)容了便開始到處做外鏈了，做外鏈了便是真正的站長了。
只是，做站長真的是這么簡單嗎？對于大部分站長來說，Dedecms都是很方便的開源CMS，因?yàn)槭褂玫娜藬?shù)眾多，所以dedecms的安全性一直飽受詬病，不僅僅是使用dedecms的網(wǎng)站很容易受到攻擊，甚至是織夢的官網(wǎng)都經(jīng)常打不開，這可謂是樹大招風(fēng)的典型。不過呢，即便是這樣，還是有很多網(wǎng)友支持，畢竟使用起來很上手，菜鳥都可以在很短的時(shí)間內(nèi)學(xué)會(huì)操作；不過如果你真的喜歡dedecms，那么在使用的過程中要注意以下七個(gè)容易忽視的安全問題。
一、隨手下載使用別人的模板
Dedecms之所以流行，一個(gè)很重要的原因便是模板很多，而且模板很漂亮，不少的網(wǎng)友便是直接下載官方程序，隨后找個(gè)模板套上，這樣便可以完成很多的網(wǎng)站。不過呢，在下載模板的時(shí)候，最好檢查下模板上是否有黑鏈或者別的廣告代碼什么的，這些都可能影響網(wǎng)站安全。
二、沒有限制文件夾腳本運(yùn)行
這是官方提供的建議，因?yàn)閐edecms很容易受到攻擊，如果不小心被上傳文件了，如果你的文件夾有限制腳本運(yùn)行的權(quán)限，那么這些文件還是無法運(yùn)行的。目前uploads、data、templets這三個(gè)目錄是要禁止php文件運(yùn)行的，同時(shí)common.inc.php要設(shè)置為只讀。
三、沒有及時(shí)升級補(bǔ)丁或版本
不管是什么開源程序，都會(huì)有不同的版本，目前dedecms很流行的版本是5.6或5.7，不過之前的版本還是會(huì)更新漏洞補(bǔ)丁的；使用dedecms建站，那么要不定期在后臺(tái)升級補(bǔ)丁，這和使用windows系統(tǒng)一樣，沒有補(bǔ)丁便沒法保證安全，不管多忙都要去后臺(tái)升級補(bǔ)丁。
四、沒有限制會(huì)員上傳文件格式
Dedecms還是很強(qiáng)大的，不僅可以做內(nèi)容網(wǎng)站，還可以做社區(qū)，支持投稿，支持和論壇數(shù)據(jù)加在一起等；不過，因?yàn)樯婕暗阶詴?huì)員投稿什么的，那么要特別注意會(huì)員上傳文件的格式，要在后臺(tái)設(shè)置清楚允許上傳的附件及圖片，不少漏洞都是利用會(huì)員上傳文件攻擊的。
五、沒有修改管理員賬號及昵稱
Dedecms管理員賬號是admin，默認(rèn)的管理員昵稱同樣是admin，這里的昵稱便是發(fā)布文章時(shí)顯示的發(fā)布者，為避免管理員賬號泄露，那么一定要修改昵稱，昵稱在賬號管理里可以修改，建議改為中文；至于管理員賬號，在數(shù)據(jù)庫里修改，避免別人已知賬號暴力破密碼。
六、沒有修改后臺(tái)地址或?qū)懭雛obots.txt
使用這類有后臺(tái)的CMS，那么一定要修改后臺(tái)地址，同時(shí)要補(bǔ)丁修改；不過呢，不少新手推測搜索引擎可能會(huì)收錄到后臺(tái)地址，于是乎在robots.txt中禁止收錄后臺(tái)目錄，這樣反而是此地?zé)o銀三百兩，讓那些不壞好意的人有機(jī)可乘。如何書寫robots.txt可以參照站長網(wǎng)。
七、網(wǎng)站出現(xiàn)問題輕易給出后臺(tái)
身為站長，或多或少都會(huì)遇到網(wǎng)站改版或者網(wǎng)站中毒的問題，遇到這類問題的時(shí)候，難免要找人解決問題，論壇便有不少專門解決這類問題的人，不過這些人是好壞都有，不少人上Q后便直接說自己能解決問題，隨后問后臺(tái)地址及密碼，這個(gè)時(shí)候站長千萬不要激動(dòng)，要先查看下對方的信息，不少不誠信的人便在這時(shí)候輕易控制你的網(wǎng)站添加黑鏈或潛在漏洞什么的。
不管怎樣，不管別的CMS怎么宣傳安全性和穩(wěn)定性，還是無法阻擋廣大站長使用dedecms，畢竟簡單啊，簡單易用才是王道，不過在方便的時(shí)候不要忘了這些容易服飾的安全問題哦。

最新評論