dede織夢網站常被阿里云盾預警，如何做好安全防范

最近經常有用戶收到通知：

1.您的虛擬主機中有文件觸發了安全防護報警規則，可能存在webshell網頁木馬，您可以登錄虛擬主機控制臺-對應主機的“管理”-文件管理-網站木馬查殺功能確認是否為惡意文件
2.您的網站URL：****.com 涉及違法不良信息，違反了相關服務協議和《互聯網信息服務管理辦法》第十五條規定，目前阿里云已對您的違法URL做屏蔽訪問處理。如果您已完成違法信息整改，您可登錄安全控制臺提交自主解除申請
網站經常被人莫名其妙的掛上木馬，讓人苦不堪言。首先要查看織夢官網安全教程：盡量避免掛馬 =才是最好的做法

    其一：保持dede更新，及時打補丁。
     其二：裝好dede后及時把install文件夾刪除，這個是必須的。一些垃圾文件用不掉。special  專題  member 會員。m 手機站  等都可以直接刪除。
     其三：管理目錄dede改名，改成其他的，不要修改過于簡單，例如admin    guanli 這樣的東東。小白猜猜就能找到。最好是改成MD5形式的，最好長點

     其四：plus下的guestbook文件夾還有guestbook.php都刪除掉。最好，只留下這么幾個文件，其他全部刪除，參考下圖；

下面我們對這幾個文件做下解釋
Img 文件夾，這個是主要是CSS樣式在里面，所以保留，如果刪除了，會造成發布文章時界面有點亂，所以要保留
ad_js.php  這個文件時廣告位，因為有些模板用到了后臺調用廣告位，如果你不確定，建議保留
Diy.php  這個是留言系統，有些模板上有用戶在線留言功能，用到的就是這個，如果你不確定，建議保留
Search.php 這個是搜索功能，也就是網站上的搜索，如果你不確定，建議保留
List.php 這動態欄目，織夢無憂網www.dedecms51.com 上下載的都是生成靜態欄目了，但是有些用戶喜歡動態欄目，即使你使用的是靜態欄目，這個保留也沒影響，所以建議保留

View.php 這個是動態文章，道理和list.php一樣，建議保留。
count.php 這個是文章瀏覽次數，建議保留。
如果實在看不懂，就按照上面截圖保留，其他的都刪除，刪除前建議備份一份。

     其五：默認網站后臺dede 的文件管理（管理目錄下file_manage_xxx.php），不用的可以做掉，這個不是很安全，至少進了后臺上傳小馬很方便

     其六：下載發布功能（管理目錄下soft__xxx_xxx.php），不用的話可以做掉，這個也比較容易上傳小馬的
     其七：網站如果是服務器的化，可以安裝個安全狗，是比較不錯的選擇。能夠阻擋中下小黑。
    其八：網站安全不光是程序單一的問題，如果正規作戰，建議用個好點的空間，省去很多不必要的麻煩。
    其九：data 轉移出目錄：做法如下：
data目錄是系統緩存和配置文件的目錄,一般都有可以讀寫的權限，只要是能夠寫入的目錄都可能存在安全隱患，很多站長甚至給予這個目錄可執行的權限，更是非常危險,所以我們建議將這個data目錄搬移出Web可訪問目錄之外。本篇將介紹如何將data目錄搬移出Web訪問目錄。

      最安全地方式：本地發布html，然后上傳到空間。不包含任何動態內容，理論上最安全。
備注：如果一些虛擬主機，不支持data轉移，如何操作呢？我們可以把data  名稱重新命名即可，具體圖文如下：
1 首先找到data，目錄，ftp選擇重新命名，如：data修改為：372192674@qq.com

2.修改dedeDATA目錄的配置常量找到系統目錄下/include/common.inc.php文件，修改dedeDATA常量為你的系統目錄。大約16行左右，修改為如下：
把原來的data換成自己修改掉名稱，本次修改為：372192674@qq.com，只有修改這處后，網站后臺才能正常的打開。

3.配置tplcache緩存文件目錄進入系統后臺，在配置中修改tplcache目錄為你想對目錄
在系統---基本參數設置---性能設置處，打開默認：
模板緩存：/data/tplcache 修改為：你修改的名稱即可
本次為：/372192674@qq.com/tplcache

如果網站動態瀏覽出現  /install/index.php  錯誤提示，打開根目錄index.php  找到頂部：

如果網站動態瀏覽出現  /install/index.php  錯誤提示，打開根目錄index.php  找到頂部：
if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
{
    header('Location:install/index.php');
    exit();
}
刪除這些代碼即可

版權聲明：本站資源均來自互聯網或會員發布，如果侵犯了您的權益請與我們聯系，我們將在24小時內刪除！謝謝