Simonededecms织梦系统防护教程详解
的有关信息介绍如下:
织梦安全最终目的是防止别人非法进入网站。其主要是分为三要点:1、删掉 2、修改 3、密码,只要做好这三要点,就不用担心网站崩溃而找不回数据;也不用担心别人非法修改个人网站。
一、删掉(在FTP下操作)
只要删掉二个文件:install和member 1 install文件夹 代表的是:安装文件夹 2 member文件夹 代表的是:会员文件夹
只要在FTP下删掉以上二个文件夹即可。
二、修改(在FTP下操作)
主要是修改文件夹的权限,文件夹要做的是可写入,便不能执行。在FTP下找到data文件夹,它的作用是存放数据库链接,存放数据库备份,分为一个文件和一个文件夹:common.inc.php 存放数据库链接地址data/backupdata 存放数据库备份信息例如数据库链接地址信息如下:$cfg_dbhost = 'qdm114549301.my3w.com'; 数据库地址$cfg_dbname = 'qdm114549301_db'; 数据库名称$cfg_dbuser = 'qdm114549301'; 数据库用户名称$cfg_dbpwd = 'ouyang'; 密码的位置$cfg_dbprefix = 'dede_';$cfg_db_language = 'gbk';backupdata 存放数据库信息,建议大家: 一周做一次备份(这个文件夹很重要)文件夹权限: 1 读取 2 写入 3 执行读取:能看到data文件的信息写入:可以向文件夹写文件 ,可以上传文件执行:不能运行这个文件
只要把data文件夹属性的勾去掉就完成了。强调知识点:在FTP/htdocs下有二个文件夹要必须备份一下uploads 存放网站的图片和文档用的,建议大家: 一周做一次备份templets 模板文件夹,建议大家:一周做一次备份
三大文件夹 data uploads templets文件夹,拷贝下来以作备用。例如:当网站出问题时,我们可以这样做:把install上传到根目录下,运行一下个人网站/instal输入一下数据库信息,重新安装一下;进入后台,系统——数据库备份/还原——还原数据(data/backupdata有资料:指把之前拷贝好的backupdata文件夹传送到FTP/htdocs/data中)重新生成一下网站就OK。
三、密码(修改进入后台FTP下文件名、进入后台管理员名称及密码)
(一)例如:修改后台文件夹名称/dede这里我们可以把FTP下的dede文件夹名称,修改一下(比如改成nihao、hello等,只要方便自己记,但这里只能以英文或数字的形式修改)
直接右击dede文件夹,在下拉列表中单击重命名就可以改成自己想修改的文件名。(二)如果进入后台中管理员的名称或密码忘记了,或者被别人非法入侵而修改了,进不了后台怎么办?要想恢复管理员密码,进入后台操作,我们要用到一个文件:radminpass.php操作步骤:1 把radminpass.php 上传到htdocs下面,根目录下2 运行一下网址+/radminpass.php3 选择要恢复的用户名4 直接修改管理员名称和密码切记:改好后把htdocs下的radminpass.php文件赶紧删除,如不及时删掉,可能会被非法入侵任意修改。
