第一步:空間的選擇很重要 首先要選擇獨立ip的
大家想一下,為什么你的網(wǎng)站才剛做,網(wǎng)站都沒收錄,百度都搜不到你,為什么黑客會知道你,并且攻擊你,就是應(yīng)該你被別人連帶攻擊了。所以獨立ip
推薦大家使用阿里云、騰訊云、景安等國內(nèi)知名名牌的空間。像騰訊云、阿里云的服務(wù)器都是可以免費試用的。
第二步:網(wǎng)站備份 把不需要的功能刪掉(很重要)
注意:為了安全起見,建議先保存?zhèn)浞荩韵率莇edehtml的總結(jié)織夢網(wǎng)站安全設(shè)置經(jīng)驗,本人也是這樣設(shè)置,并且沒有任何問題。借鑒下
2-1、后臺-系統(tǒng)-數(shù)據(jù)庫備份/還原,數(shù)據(jù)備份。
2-2、打包整站下載到你電腦上來,防止被改壞了無法還原回來。打包可以利用主機面板的打包功能,快速又方便。
2-3、刪除以下文件夾和文件
member 會員文件夾整個刪除 如果需要會員的可以下載小千網(wǎng)站的member會員文件夾 不包含二次開發(fā)喲 做過改過的 路過
special 專題文件夾整個刪除
install 安裝文件夾整個刪除(其實這個安裝目錄可以不用刪除 本地的留下 服務(wù)器的刪除就好 以后搬家還是需要它的)
robots.txt 文件刪除
關(guān)于robots.txt 是干什么用的 有人會問 這個是允許或者不允許搜索引擎蜘蛛抓取,讓搜索引擎能夠收錄更多頁面。
網(wǎng)站的robots文件,要么沒有寫,要么寫的很亂。如果沒有寫,蜘蛛就會抓取網(wǎng)站所有的文件,不利于優(yōu)化,更不利于保護需要保護的數(shù)據(jù),比如用戶信息;寫的亂,不允許許抓取的內(nèi)容,卻被抓取,允許抓取的內(nèi)容,反而沒被抓取,嚴重影響網(wǎng)站內(nèi)容收錄,以及對網(wǎng)站重要內(nèi)容的保護
2-4、刪除 /templets/default 官方默認模板這個文件夾
2-5、plus 文件夾除了以下 1個文件夾 和 5個php文件,其他的文件統(tǒng)統(tǒng)刪除
/plus/img (這個文件夾)
/plus/count.php 文檔統(tǒng)計留下
/plus/diy.php 自定義表單留下
/plus/list.php 欄目列表/頻道動態(tài)頁留下
/plus/search.php 搜索頁留下
/plus/view.php 文章權(quán)限設(shè)置留下
2-6、把 dede 后臺文件夾改名,改復(fù)雜一點。
2-7、把 data 文件夾改名,更換一個其它的名字。
第三步:清空線上網(wǎng)站所有文件,上傳本地整好的文件包
3-1、把主機里現(xiàn)在網(wǎng)站里的所有文件清空,不需要到mysql清除數(shù)據(jù)哦。虛擬主機的小伙伴可以借助主機面板一鍵清空,省事又干凈。
3-2、把剛剛整理好的最新程序打包上傳到主機里解壓出來,不需要重新安裝哦
3-3、登錄網(wǎng)站后臺,打開 系統(tǒng)-系統(tǒng)設(shè)置-基本參數(shù),點擊確認一次,再去生成全站。
關(guān)于織夢搬家 溫習(xí)一下
打開/install/
刪除index.html 刪除install_lock.txt 然后將index.php.bak改名為index.php
打開/data/
刪除config.file.inc.php
就這幾步 然后運行域名或者本地 都會自動跳轉(zhuǎn)到安裝界面 網(wǎng)站搬家也不需要運行指定的目錄的
第四步:利用偽靜態(tài)功能禁止以下目錄運行php腳本 新建.htaccess 新建web.config 放在你的網(wǎng)站根目錄
linux主機的用戶一般都是apache環(huán)境,使用 .htaccess 文件來設(shè)置,如果你網(wǎng)站根目錄已經(jīng)存在這個文件,那就復(fù)制一下代碼添加進去,沒有這個文件的小伙伴可以下載下來放進去
用notepad++ 新建.htaccess 代碼如下
RewriteEngine on#安全設(shè)置 禁止以下目錄運行指定php腳本RewriteCond % !^$RewriteRule a/(.*).(php)$ – [F]RewriteRule data/(.*).(php)$ – [F]RewriteRule templets/(.*).(php|htm)$ – [F]RewriteRule uploads/(.*).(php)$ – [F] |
windows主機的用戶一般都是iis7、iis8環(huán)境,使用 web.config 文件來設(shè)置,請確認你的主機已經(jīng)開啟了偽靜態(tài)而且網(wǎng)站根目錄有 web.config 文件,有這個文件的可以復(fù)制以下代碼添加到對應(yīng)的rules內(nèi),沒有這個文件的小伙伴可以下載下來放進去
用notepad++ 新建web.config 代碼如下
<rule name="Block data" stopProcessing="true"> <match url="^data/(.*).php$" /> <conditions logicalGrouping="MatchAny"> <add input="{USER_AGENT}" pattern="data" /> <add input="{REMOTE_ADDR}" pattern="" /> </conditions> <action type="AbortRequest" /></rule><rule name="Block templets" stopProcessing="true"> <match url="^templets/(.*).php$" /> <conditions logicalGrouping="MatchAny"> <add input="{USER_AGENT}" pattern="templets" /> <add input="{REMOTE_ADDR}" pattern="" /> </conditions> <action type="AbortRequest" /></rule><rule name="Block SomeRobot" stopProcessing="true"> <match url="^uploads/(.*).php$" /> <conditions logicalGrouping="MatchAny"> <add input="{USER_AGENT}" pattern="SomeRobot" /> <add input="{REMOTE_ADDR}" pattern="" /> </conditions> <action type="AbortRequest" /></rule> |
第五步:尤其重要,如何驗證第四步是否生效呢
用 Noptepad++ 或者 Sublime Text 或者 Dreamweaver 新建一個php文件,名為1.php,里面隨便打幾個數(shù)字即可
上傳到你網(wǎng)站的 uploads 文件夾里,然后在瀏覽器上打開 域名/uploads/1.php
如果顯示403這樣提示表示生效了
如果顯示正常php輸出那表示沒生效,有風(fēng)險,想辦法讓它生效吧。
第六步:修改網(wǎng)站的樣式都在本地修改本地測試(網(wǎng)站本地測試一鍵動靜態(tài)插件是必備插件) 如果沒有問題再FTP上傳覆蓋服務(wù)器的文件即可
修改以后可以使用動態(tài)測試下 然后在靜態(tài)生成測試下 因為有些動態(tài)和靜態(tài)的效果是不一樣的呢
為什么要在本地呢 首先 網(wǎng)站后臺管理 修改查看文件的介意刪除 具體是哪個我也不曉得了
應(yīng)該是那個在線文件管理插件 不要 刪除
反正我的后臺沒有查看源文件更改模板的 我刪了 這樣別人就算拿到你的后臺也是沒有辦法更改源碼的 這樣安全系數(shù)會高一點
第七步:網(wǎng)站修改好,打包好,上傳到服務(wù)器,然后再從服務(wù)器下載到本地保存的辦法
如果是本地修改打包好上傳到服務(wù)的不需要把整站都打包 只需要下載/data/backupdata 這個備份文件 如果有人更改了名稱 那就按自己的來
但是有的同學(xué)是在服務(wù)器修改的 可以明確的告訴你 兄弟 你怎么這么會玩 比我都還愛折騰 安全很重要所以在本地修改測試安全會更好一點
還需要下載一個/uploads/ 這個文件夾 是上傳發(fā)布的圖片啊 附件啊 網(wǎng)站所有的圖片都在這里 下載下來
然后放到你的本地 替換一下 然后登陸后 數(shù)據(jù)庫還原一下 你會發(fā)現(xiàn) 跟服務(wù)器上的一樣一樣的
唯一不一樣的就是系統(tǒng) 系統(tǒng)參數(shù) 網(wǎng)站地址 改為本地 不是域名 和服務(wù)器上一樣的本地網(wǎng)站就這樣出來了
本地的改好上傳FTP 就算被掛馬 直接下載/data/common.inc.php 來覆蓋本地的 然后上傳 再數(shù)據(jù)庫還原一下 什么馬都不存在了
這個是最直接、最笨、最有效的辦法 希望大家可以借鑒的學(xué)習(xí)一下
使用這個方法可以避免很多很多不必要的麻煩
這里給大家寫了如何從服務(wù)器備份到本地的教程,以及頂級欄目出錯和圖片路徑出錯的解決辦法
好了,自己動手做一下織夢安全防護或者掛馬處理的教程到此結(jié)束,有什么地方寫的不妥你來打我啊,開玩笑的,不妥的地方還請海涵或者私聊告訴我,多謝。
新聞熱點
疑難解答
圖片精選