第一步:空间的选择很重要 首先要选择独立ip的

大家想一下,为什么你的网站才刚做,网站都没收录,百度都搜不到你,为什么黑客会知道你,并且攻击你,就是应该你被别人连带攻击了。所以独立ip

推荐大家使用阿里云、腾讯云、景安等国内知名名牌的空间。像腾讯云、阿里云的服务器都是K Y G 4 + $可以免费试用的。

第二步:网站备份 把不需要的功能删掉(很重要)

注意:为了安d 0 w j P全起见,建议先保存备份,以下是dt $ ! h E sedehtml的总结织梦网站安全设置经验,本人也是这样设置,并且没有任何问C j ) p & } p r #题。借鉴下

2-1、后台-系统-数据库备份[ ? 4 w N y/还原,数据备份。

2-2、打包整站下载到你电脑上来,d 4 5 R s P ] U (防止被改坏了无法还原回来。打包可以i 4 x R M 9 E利用主机面板的打包功能,快速又方便。

2-} V o U ? # * X3、删除以下文件夹和文件

member 会员文件夹整个删除 如果需要会员的可以下载R , # o小千网站的member会员文件夹 不包含二次开发哟 做过改过的 路过

special 专题文件夹整个删除

install 安装文件夹整个删除(其实这个安装目录可以不用删除 本地的留下 服务器的删除就好 以后搬家还是需要它的)

robots.txt 文件1 ? \ x !删除

关于robots.txt 是干什么用的V – \ . y U h 有人会问 这个是允许或者不允许搜索引擎蜘E ` z N ? B蛛抓取,让搜索引擎能够收录更多页面。

网站的robots文件,要么没有写,要么写的很乱。如果没有写,蜘蛛就会抓取网站所有的文件,不利于优化,更不利_ 1 % | = @ z于保护需要保护的数据,比如用户信息;写的乱,不允许许* $ D抓取的内容,却被抓取,允许抓取的内容,反而没被抓取,严重影响网站内容收录,以及对网站重要内容的保护

2-4、删除 /templets/default 官方默认模板这个文件夹

2-5、plus 文件夹除了以下 1个文件夹 和 5个php文件,其他的文件统统删除

/plus/img (这个文件夹)

/plus/count.php文档统计留下

/plus/diy.php自定义表单留下

/plus/list.php栏目列表/频道动态页留下

/plus/search.php搜索页留下

/plus/view.php文章权限设置留下L y g $ @

织梦安全保护防御措施。_蓝莓博客

2-6、把 d] s P 0 rede 后台文件夹改名,改复杂一点。

2-7、把 data 文件夹改名,更换一个M # L & x – B 0其它的名字。

第三步:清空线上网站所9 V j 0 h G G b有文件,上传a N , h d 1 l本地整好的文件包

3-1、把主机里现在网站里的所有文件清空,不需要到mysql清除数据哦。虚拟主机的小伙& ^ * *伴可以借助主机面板一键清空,省事又干净。

3-2、把刚刚整理好的最新程序打包上传到主机里解压出来,不需要重新安装哦

3-3、登录网站后台,打开 系统-系统设置-. [ Q 8 & A 7 O #基本参数,点击确认一次,再去生成全站` E l @

关于织梦搬家, ? % 温习一下

打开/ins: & k H $ N G % Utall/

删除index.html 删除install_lock.txt 然后将index.php.bak改名为index.php

打开/data– 5 g f z G G C x/

删除config.file.inc.php

就这几步 然后运行域名或者本地 都会自动跳转到安装界% s E , – 7 ! G面 网站搬家也不需要运行指定的目录的

K ` q ] Z d 1 h ^四步:利用伪静态功能禁止以下目录r ? x . E H y h运行php脚本 新建.htaccess新建web.config 放在你的网站根目录

织梦安全保护防御措施。_蓝莓博客

linux主机的用户一般都是aF O 0 : u Ipache环境,使用 .htaccess 文件来设置,如果你网站根目录已经存在这个文件,那就复制一下代码添加进去8 & K r 1 { q – h,没有这个文件的小伙伴可以下载下来放进去

用n3 R + g 3otepad++ 新建.M % \htaccess 代码如下

Rewritp % V 1 J 8eEngine on
#安全设置 禁止/ a X h ` 1以下目录运行指定p` = M 0hp脚本
RewriteCond % !^$RewriteRule a/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRu[ * + ( ~ E _ fle templets/(.*).(php|htm)$ – [F]
R\ T r r ( IewriteRule upF S j Y w T aloads/(.*).(php)$ – [F]

windows主机的用户一般都是iis7、iis8环境,使用 web.config 文件来设置,请确认你的主机已经开启了伪静态而且网站根目录有 web.config 文件,Z a D i @ h有这个文件的可以复制以下代码添加到对应的ruleE j I F Q f ] Vs内,没有这个文件的小伙伴可以下载下来放进去

用no2 l u k }tepad+& { Y | _ 2 ?+新k K W建web.config 代码如下

<rule name="Block dam 6 ^ (ta" stopProcessing="true">
<match url="^data/(.*).php$" />
<^ R V 0 c -;conditions logican 2 h , t #lGroupingM X I="MatchAny">
<add input="{USER_AGENT}" pattern="data" />
<ad) R a 5 Q x Y F Wd inp9 ; P \ / uut="{REMOTE_ADDR}" pattern="" />
</conditions>
<action type="AbortRequest; ` L -" /></B @ 6rule><rule name="Block templets" stopProcessing="true">
<match url="^templets/(.*).php$" />
<conditions loK ) + )gicalGrouping="MatchAny">
<add input="{USER_AGENT}" pa; 0 @ { W P J , Mttern="templets" /&gB g e ! \t;
<add input="{REMOTE_ADDR}" pattern="" />
</conditioa z ) ^ y } ! , 2ns>
&lj r v Jt;action type="AbortRequest" /></rule><rule name="Block SomeRobot" stop\ 0 d U 2Processing="t* m ] / s wrue">
<2 Y C & Q E z d;match url="^uploads/(.*).php$" />
<cox R U _nditions logicalGrou# { } [ $ L % qping="MatchAny">
<add input="{USER_AGENT}" pattern="SomeRobot" />
<add input="{R- ? * bEMOTE_ADDR}" pa4 c 9 f N fttern="" />
</con4 M d o ` 5 S .ditions>
<action type="AbortRequest" /&g1 ; Z # $ G A &t;</rule>

第五步:尤其重要,如何验证第四步是否生效呢

用Noptepad++或者 Sublime Text 或者 Dreamweaver 新建一个php文件,名为1.php,里面随便打几个数字即可

上传到你网站的 u7 M H ? t * 2 –ploads 文件夹里,然后在浏览[ n h c g q器上打开 域名/uploads/1.php

如果显示403这样提示表示生效了

如果显示正常php输出那表示没生效,有风险,想办法让它k ? Y .生效吧。

第六步:修改网站的样式都在本地修改本地测试(网站本地测试一键动n | 6 { X 9静态插件是必备插D _ ; j件) 如果没有问题再FTP上传覆盖服务器的文件即可

修改以后可以使用动态测试下 然后在静态生成测试下 因[ 2 d为有些动态和静态的效果是不一样的呢

为什么要在本地呢 首先 网站后台管理 修改查N \ | D看文件的介意删除 具体是哪个我也不晓得了

应该是那个在线文件管理插件 不要 删除

反正我的后台没有查看源文件更改模板的 我删了 这样别人就算拿到你的后台也是没有办法更改源码的 这样安全系数会高一点

第七步:网站修改好,打包好,上传到服务B 9 d : ( {器,然后再从服务器下载到本地保存的办法

如果是本地修改打包好上传到服务的不需要把整站都打包 只需要下载/data/backupdata 这个备份文件 如果0 d S k t . C i E有人更改了名称 那就按自己k K k的来

但是有的同学是在服务器修改的 可以明确的告诉你 兄弟 你怎么这l ! u \ e么会玩 比我都还爱折f ! \腾 安全很重要所以在本地修改测试安全会更v B A \ * w好一点

还需要下载一个/uploads/ 这个文件夹 是上传发布7 . { ? U \的图片啊 附件啊 网站所有的图片都在这里 下载下来

然后放到你的本地 替换一下 然后登陆后 数据库还原一下 你会发现 跟服务器上的一样一样的

唯一不一样的就是系统 系统参数 网站地址 改为本地 不是域名 和服务器上一样的本地网站就这样出来了

本地的改好上传FTP 就算被挂马 直接下载/data/common.inc.php 来覆盖本地的 然后上传 再n \ ; / – [ J数据库还原一下 什么马都不存在了

这个是最直接、最笨、最有效的办法 希望大家可以借鉴的学习一下

使用这个方法可以避免很多很P y 1 D j 3 $ z a多不必要的麻烦

这里给大家写了如何从服务器备份到本地的教程,以及顶级栏目出错和图片路径出错的解决办法

好了,自己动手做V s f r K g ? Y一下织梦安全防护或者挂马处理的教程到此结束,有什么地方写的不妥你来打我啊,开玩笑的,不妥的地方还请海涵或者私聊告诉我,多谢。

免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用N v F C于商业用途,如果损害了您的权利,请联系网站客服处理。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注