随着CMS的风行起来,越来越多的网友起头插手到小我站长的行业里,也许很多网友认为,只要买个域名,租个空间,随后解析域名,随后FTP上传法度,法度安装以后便可以发布内容了,发布内容了便起头处处做外链了,做外链了便是真正的站长了。
只是,做站长真的是这么简单吗?对年夜部分站长来讲,Dedecms都是很便利的开源CMS,因为使用的人数众多,所以dedecms的平安性一直饱受诟病,不但仅是使用dedecms的网站很容易受到抨击打击,甚至是织梦的官网都常常打不开,这可谓是树年夜招风的典型。不过呢,即便是这样,仍是有很多网友支持,事实成果使用起来很上手,菜鸟都可以在很短的时间内学会操作;不过如果你真的喜欢dedecms,那么在使用的过程中要注意以下七个容易轻忽的平安问题。
一、随手下载使用他人的模板
Dedecms之所以风行,一个很重要的原因便是模板很多,并且模板很漂亮,很多的网友便是直接下载官体例度,随后找个模板套上,这样便可以完成很多的网站。不过呢,在下载模板的时候,最好查抄下模板上是否有黑链或别的告白代码什么的,这些都可能影响网站平安。
2、没有限制文件夹脚本运行
这是官方提供的建议,因为dedecms很容易受到抨击打击,如果不小心被上传文件了,如果你的文件夹有限制脚本运行的权限,那么这些文件仍是无法运行的。目前uploads、data、templets这三个目录是要制止php文件运行的,同时common.inc.php要设置为只读。
三、没有实时升级补丁或版本
非论是什么开源法度,城市有不合的版本,目前dedecms很风行的版本是5.6或5.7,不过之前的版本仍是会更新缝隙补丁的;使用dedecms建站,那么要不按期在后台升级补丁,这和使用windows系统一样,没有补丁便没法包管平安,不管多忙都要去后台升级补丁。
四、没有限制会员上传文件格局
Dedecms仍是很强年夜的,不但可以做内容网站,还可以做社区,支持投稿,支持和论坛数据加在一起等;不过,因为涉及到注册会员投稿什么的,那么要特别注意会员上传文件的格局,要在后台设置清楚允许上传的附件及图片,很多缝隙都是操纵会员上传文件抨击打击的。
五、没有修改办理员账号及昵称
Dedecms办理员账号是admin,默认的办理员昵称同样是admin,这里的昵称便是发布文章时显示的发布者,为避免办理员账号泄露,那么一定要修改昵称,昵称在账号办理里可以修改,建议改成中文;至于办理员账号,在数据库里修改,避免他人已知账号暴力破密码。
6、没有修改后台地址或写入robots.txt
使用这类有后台的CMS,那么一定要修改后台地址,同时要补丁修改;不过呢,很多新手推测搜索引擎可能会收录到后台地址,于是乎在robots.txt中制止收录后台目录,这样反而是此地无银三百两,让那些不坏好意的人有机可乘。如何书写robots.txt可以参照站长网。
七、网站呈现问题轻易给出后台
身为站长,或多或少城市遇到网站改版或网站中毒的问题,遇到这类问题的时候,难免要找人解决问题,论坛便有很多专门解决这类问题的人,不过这些人是吵嘴都有,很多人上Q后便直接说自己能解决问题,随后问后台地址及密码,这个时候站长千万不要冲动,要先查看下对方的信息,很多不诚信的人便在这时候轻易节制你的网站添加黑链或潜在缝隙什么的。
不管怎样,不管别的CMS怎么宣传平安性和稳定性,仍是无法阻挡广年夜站长使用dedecms,事实成果简单啊,简单易用才是王道,不过在便利的时候不要忘了这些容易衣饰的平安问题哦。本文由爱不网(.aibue)提供,欢迎转载分享,转载保存来历,谢谢合作!