❶ dedecms 鐨勫悗鍙版庝箞鐖嗗晩锛岃兘鍛婅瘔鎴戣︾粏涓鐐瑰悧
绗涓锛岃矾寰勫绘壘寰堝洶闅撅紝dede铏界劧婕忔礊鐧惧嚭锛屼絾鏄鍚庡彴鍦板潃鍙浠ヤ换鎰忔敼杩欎竴鐐瑰緢闇搁亾锛屼綘鍩烘湰娌℃硶閫氳繃鐚滀互澶栫殑鎵嬫硶寰楃煡銆
褰撶劧锛屽傛灉浣犲凡缁忕煡閬擄紝閭e氨鍙浠ヤ娇鐢ㄦ毚鍔涚牬瑙h蒋浠讹紝浣嗘槸蹇呴』鏀鎸丏EDE鐨勯獙璇佺爜OCR銆
绗浜岋紝瑕侀粦DEDE锛岃佷粠浼氬憳绯荤粺鍏ユ墜銆傚傛灉浣犱簡瑙e熀鏈鐨凷QL娉ㄥ叆鍜岃法绔欒剼鏈鏀诲嚮绛夋墜娉曪紝鍙浠ュ幓涓撻棬鍏甯冩紡娲炵殑缃戠珯鎵句竴涓嬬増鏈婕忔礊銆傛瘯绔焏ede鐨勫湪绾垮崌绾т笉鏄閭d箞鐨勫ソ浣匡紝寰堝氫汉涓嶄細鍗囩骇鍒版渶鏂扮増锛岀壒鍒鏄閭d簺浠庡悗鍙版妸鐗堟潈闅愯棌鐨勪汉銆
❷ 缃戠珯琚鎸傞粦閾炬庝箞澶勭悊缃戠珯琚鎸傞粦閾炬庝箞澶勭悊
缃戠珯宸茬粡琚鎸備簡榛戦摼銆傚簲璇ユ庝箞鍒犻櫎锛
缃戠珯宸茬粡琚鎸備簡榛戦摼銆傚垹闄ゆ柟娉曞備笅:1.杩涘叆鐧惧害绔欓暱宸ュ叿棣栭〉锛岀劧鍚庣偣鍑讳笅涓姝ャ
2.閫夋嫨閾炬帴鍒伴粦閾剧殑缃戠珯銆
3.鐐瑰嚮宸﹁竟鐨剋ebanalytics杩涘叆涓嬫媺鍒楄〃锛岀洿鎺ユ墦寮澶栭摼鍒嗘瀽銆傜劧鍚庣櫨搴︿細鑷鍔ㄦ娴嬬綉绔欑殑鎵鏈夊栭摼銆
4.妫娴嬬粨鏉熷悗锛屽簳閮ㄤ細鎻愪緵涓涓璇︾粏鐨勫垪琛ㄣ傚彧瑕佹壘鍒板垪琛ㄤ腑鐨勯粦閾惧氨鍙浠ヤ簡銆傜劧鍚庡湪閾炬潯鐨勫悗鐐瑰墧闄ゅ栭摼銆
鏈夋晥妫鏌ョ綉绔欐槸鍚﹁鎸傞粦閾剧殑浜斾釜鏂规硶锛
绗涓銆佺粡甯告煡鐪嬬綉绔欑殑婧愪唬鐮
绗浜屻佸阀鐢ㄧ珯闀垮伐鍏烽噷鐨勨滅綉绔欐婚摼妫娴嬧濆姛鑳
绗涓夈佷娇鐢‵TP宸ュ叿鏌ョ湅缃戠珯鏂囦欢鐨勪慨鏀规椂闂
绗鍥涖佺粡甯镐慨鏀圭綉绔檉tp鐨勭敤鎴峰悕鍜屽瘑鐮
绗浜斻佸阀鐢ㄧ珯闀垮伐鍏烽噷鐨勨滃悓IP绔欑偣鏌ヨ⑩濆姛鑳
缃戠珯琚鏀诲嚮甯歌佺殑鏂瑰紡鏈夊摢浜涳紵
1銆佺牬鍧忔暟鎹鏀诲嚮
杩欑嶆敾鍑诲彲鑳戒細瀵归犳垚杈冨ぇ鐨勫奖鍝嶏紝鐢氳嚦鍙鑳借╃綉绔欐墍鏈夎呰挋鍙楄緝澶х殑鎹熷け锛屼篃鏄闈炲父鍗戦剻鐨勪竴绉嶆墜娈碉紝鍚屾椂涔熷睘浜庝竴绉嶇綉缁滆繚娉曡屼负銆備互鍓嶇殑涓浜涘ぇ鍨嬬綉绔欏彂鐢熺殑鐢ㄦ埛鍚嶅拰瀵嗙爜琚鐩楀彇锛屽緢鍙鑳芥槸鐢变簬杩欑嶆敾鍑绘墍鑷淬傛瘮杈冨父瑙佺殑SQL娉ㄥ叆涔熷睘浜庤繖绉嶆敾鍑伙紝涓撻棬鐮村潖鍜屾敾鍑绘暟鎹鏈嶅姟鍣ㄣ傛湁鐨勪細鎶婄綉绔欎笂鐨勭綉椤垫浛鎹㈡帀锛岃繕鏈夌殑浼氫慨鏀圭綉绔欎笂鐨勭綉椤碉紝缁欑綉绔欏甫鏉ュ緢澶х殑鍥版壈銆
2銆佺綉椤电℃敼
缃戦〉绡℃敼鏄閽堝圭綉绔欑▼搴忎竴浜涙紡娲烇紝鐒跺悗鍦ㄧ綉绔欏綋涓妞嶅叆鏈ㄩ┈锛屽皢缃戦〉杩涜岀℃敼銆傚綋缃戦〉淇℃伅琚绠楁敼涔嬪悗锛岀敤鎴峰湪杩涜岃块棶缃戠珯鏃讹紝鍒欎細鍑虹幇璁垮涓嶄俊浠荤殑鎯呭喌锛屽苟涓旇娴忚堝櫒鍜屾悳绱㈠紩鎿庢嫤鎴銆傚傛灉閬閬囪繖绉嶆儏鍐电殑璇濓紝鍒欓渶瑕佸畨瑁360涓绘満鍗澹鏉ヨ繘琛屾娴嬶紝骞朵笖鍙婃椂鏇存崲绋嬪簭淇琛ユ紡娲炪
3銆佹寕椹鎴栨寕榛戦摼
杩欑嶆敾鍑诲嵄瀹崇▼搴︿笉鏄寰堝ぇ锛屼絾涔熶笉瀹瑰拷瑙嗭紝涓鏃︿綘鐨勭綉绔欒鎸備笂鏈ㄩ┈鍜岄粦閾炬帴锛屼綘鐨勭綉绔欏湪鎵撳紑鏃跺皢寰堜笉姝e父锛屼笉鏄缃戦〉鍐呭硅淇鏀癸紝鍒欐槸缃戦〉杩炲甫鎵撳紑寰堝氱獥鍙g瓑锛岃繖鏍风殑缃戠珯閮藉睘浜庤鏀诲嚮鎵鑷达紝鎼滅储寮曟搸涓鏃︽娴嬫暟浣犵殑缃戠珯琚鎸傞┈锛屽垯鍙鑳界粰浣犵殑缃戠珯闄嶆潈鎬ф儵缃氾紝涓ラ噸鐨勭敋鑷宠獽鎺夈
4銆佹祦閲忔敾鍑
浣跨敤娴侀噺鏉ヨ繘琛屾敾鍑伙紝涔熸槸鏀诲嚮缃戠珯鐨勬柟寮忥紝鍙浠ュ熷姪浜庡氫釜妯℃嫙鏈嶅姟鍣ㄦ潵鍚戠敤鎴疯繘琛岀綉绔欒块棶鐨勮锋眰锛屽叾涓甯歌佺殑鏄浠CC鏀诲嚮涓轰富锛岄氳繃鏀诲嚮涔嬪悗鍒欎細浣垮緱鏈嶅姟鍣ㄧ殑CPU杈惧埌椤跺嘲鍊间娇缃戠珯鐦鐥銆備负浜嗛伩鍏嶈繖绉嶆儏鍐靛嚭鐜帮紝鎴戜滑搴旇ラ夋嫨涓浜涘ぇ鍨嬬殑鍏锋湁闃茬伀澧欑殑涓绘満鏈嶅姟鍣锛屾瘮濡傝存柊缃戜簰鑱旓紝闃块噷浜戠瓑銆
5銆佸煙鍚嶆敾鍑
鍩熷悕鏀诲嚮涓昏佹槸鍩熷悕鎵鏈夋潈琚杞绉伙紝鍩熷悕娉ㄥ唽鍟嗚杞绉伙紱澶卞幓鍩熷悕鎺у埗鏉冿紝鍩熷悕浼氳缁戝畾瑙f瀽鍒伴粦瀹㈢綉绔欙紝琚娉涜В鏋愭潈閲嶄細鍒嗘暎锛屽紩璧锋悳绱㈠紩鎿庛佸畨鍏ㄥ钩鍙颁笉淇′换浠庤岄檷鏉冩爣榛戙
6銆佹伓鎰忔壂鎻
鎭舵剰鎵鎻忎富瑕佹槸瀵归氳繃涓浜涘伐鍏峰圭綉绔欒繘琛岃嚜鍔ㄦ壂鎻忥紝鐒跺悗鎵惧嚭婕忔礊锛屽苟涓斿规紡娲炶繘琛屾敾鍑伙紝鎯宠佽В鍐宠繖涓闂棰樺彲浠ュ皢闂茬疆绔鍙e叧闂銆
SE鏄鎬庢牱鍒ゆ柇姝婚摼鎺ョ殑锛
绗涓銆佸阀鐢ㄧ珯闀垮伐鍏烽噷鐨勨滅綉绔欐婚摼妫娴嬧濆姛鑳藉彲浠ヤ娇鐢ㄧ珯闀垮伐鍏烽噷鐨勨滅綉绔欐婚摼妫娴嬧濆姛鑳斤紝鏌ョ湅鍒扮綉绔欓〉闈㈢殑鎵鏈夐摼鎺ワ紝杩欎釜宸ュ叿鍗冲彲浠ユ煡鐪嬩綘缃戠珯閲岄潰鐨勯摼鎺ュ彲鍚﹁块棶锛屼篃鍙浠ユ樉绀哄嚭缃戠珯椤甸潰閲屾墍鏈夌殑閾炬帴锛屽綋浣犲彂鐜版湁鏈鐭ュ悕鐨勯摼鎺ユ椂锛岄┈涓婇噰鍙栫浉鍏虫帾鏂斤紝鍒犻櫎姝ら摼鎺ワ紝鏈夊彲鑳芥槸榛戦摼銆傜浜屻佺粡甯告煡鐪嬬綉绔欑殑婧愪唬鐮佷竴鑸鎯呭喌涓嬶紝榛戦摼琚鎸傚湪棣栭〉鐨勬渶澶氾紝鎴栬告煇浜涘嚭鍞榛戦摼鐨勬湅鍙嬩篃浼氭湁鍠滄㈡寕鍦ㄧ綉绔欏唴椤电殑鍠滃ソ锛岃繖鏍峰彲浠ョ◢寰鍔犳繁涓鐐归毦搴﹀惂锛岀珯闀块渶瑕佺粡甯告煡鐪嬬綉绔欑殑婧愪唬鐮侊紝鐐瑰嚮缃戠珯鏂囧瓧浣嶇疆锛屽彸閿锛屾湁涓涓鈥滄煡鐪嬫簮鏂囦欢鈥濈殑閫夐」锛岀偣寮鍗冲彲鏌ョ湅銆傚傛灉浣犺嚜宸辩殑缃戠珯璁剧疆浜嗙佹㈠彸閿锛屽彲浠ラ氳繃涓嬭浇涓浜涙瘮杈冨ソ鐢ㄧ殑娴忚堝櫒锛屾潵鏌ョ湅缃戠珯婧愪唬鐮併傜涓夈佷娇鐢╢tp宸ュ叿鏌ョ湅缃戠珯鏂囦欢鐨勪慨鏀规椂闂存瘡涓缃戠珯鏂囦欢閮芥湁鑷宸辩殑淇鏀规椂闂达紝瑕佹槸娌′慨鏀规椂闂达紝绯荤粺浼氭寜鐓ф枃浠剁殑鍒涘缓鏃堕棿鏉ユ樉绀猴紝鍋囧傝存垜鐜板湪杩欎釜缃戠珯鐨勪笂浼犳椂闂存槸4鏈1鏃ワ紝閫氳繃ftp宸ュ叿鏌ョ湅浜嗕竴涓嬶紝澶ч儴鍒嗘枃浠堕兘鏄4鏈1鏃ョ殑锛岀獊鐒剁湅鍒版煇涓鏂囦欢鐨勪慨鏀规椂闂村彉鎴愪簡涓庣幇鍦ㄧ浉杩戠殑鏃堕棿锛岄偅涔堜綘鐨勮繖涓鏂囦欢灏辨湁鍙鑳藉凡缁忚浜哄跺姩浜嗘墜鑴氾紝琚淇鏀逛簡鏂囦欢婧愪唬鐮侊紝鎸備簡榛戦摼锛岀幇鍦ㄤ綘鏈濂芥槸鎶婅繖涓鏂囦欢涓嬭浇鍒版湰鍦帮紝璇︾粏鏌ョ湅涓涓嬫枃浠舵簮浠g爜閲屾湁娌℃湁鎸傞粦閾剧殑鐥曡抗銆傚綋鐒讹紝妫鏌ョ殑鏃跺欙紝濡傛灉浣犳槸asp+access绔欑偣锛岀湅鍒颁綘鐨勬暟鎹搴撴枃浠剁殑淇鏀规椂闂翠篃涓庣幇鍦ㄧ浉杩戯紝浣犲瑰畠鍩烘湰鍙浠ュ拷鐣ヤ笉璁″惂锛岃濡傝翠綘鐨勭綉绔欐枃绔犻噷鏈夌粺璁℃枃绔犵偣鍑绘℃暟鐨勶紝璁垮㈡祻瑙堜竴娆$綉绔欐枃绔狅紝鍗充細鍐欏叆鏁版嵁搴擄紝鑷鐒朵篃灏变細淇鏀逛簡鏁版嵁搴撲慨鏀规椂闂翠簡銆傜鍥涖佸阀鐢ㄧ珯闀垮伐鍏烽噷鐨勨滃悓ip绔欑偣鏌ヨ⑩濆姛鑳介氳繃杩欎釜宸ュ叿锛屼綘鍙浠ユ煡璇㈠埌璺熶綘缃戠珯鍦ㄥ悓涓鏈嶅姟鍣ㄧ殑閮ㄥ垎缃戠珯锛屽傛灉浣犺嚜宸辩殑缃戠珯琚鎸傞粦閾句簡锛岄偅涔堜綘鍦ㄦ煡涓涓嬪悓涓鏈嶅姟鍣ㄧ殑鍏跺畠缃戠珯锛屽綋浣犳煡鍒板叾浠栫殑鏌愪釜缃戠珯涔熸湁琚鎸傞粦閾剧殑鏃跺欙紝杩欐椂鍊欐垜浠灏卞彲浠ユ鐤戝埌鏈嶅姟鍣ㄥ畨鍏ㄧ殑闂棰樹簡锛岃屼笉鏄鑷宸辩綉绔欑▼搴忕殑婕忔礊闂棰橈紝鐜板湪瑕佸仛鐨勪簨锛屽氨鏄椹涓婅仈绯绘湇鍔″晢锛岃╀粬璇︾粏鍋氫竴涓嬫湇鍔″櫒瀹夊叏绛栫暐銆傜浜斻佺粡甯镐慨鏀圭綉绔檉tp鐨勭敤鎴峰悕鍜屽瘑鐮佹湁鐨勬寕榛戦摼鐨勬湅鍙嬶紝浼氶氳繃闈炴硶鐨勬墜娈佃幏鍙栧埌浣犵殑缃戠珯ftp瀵嗙爜锛屽亣濡備綘鐨刦tp瀵嗙爜璁剧疆鐨勫緢绠鍗曪紝璀濡傗123456鈥濈瓑鍗遍櫓瀵嗙爜锛岃嚜宸遍兘娌℃湁涓鐐圭偣瀹夊叏鎰忚瘑锛岃繖绉嶆儏鍐典笅锛屼粬浠灏辨洿濂藉逛綘鐨勭綉绔欌滀笅鎵嬧濅簡锛屾垜浠闇瑕佽剧疆鐨勫嶆潅涓鐐圭殑瀵嗙爜锛屽彲浠ヨ剧疆涓哄ぇ鍐欍佸皬鍐欍佹爣鐐圭﹀彿鐩哥粨鍚堢殑瀵嗙爜锛屼慨鏀逛笅鑷冲皯鍙浠ュ畨鍏ㄤ竴浜涳紝涓嶈佺瓑鍒拌鎸傞粦閾句簡鎵嶆兂璧锋潵闇瑕佷慨鏀瑰瘑鐮侊紝閭e氨鏉ヤ笉鍙婁簡銆
vpi鍔鎸佹庝箞鍔烇紵
鍔鎸佸師鍥犲強瑙e喅鍔炴硶
缃戠珯琚鍔鎸佺殑棣栬佸師鍥犳槸缃戠珯鏈夋紡娲烇紝榛戝㈠叆渚电綉绔欏悗妞嶅叆鎭舵剰浠g爜瀹炴柦鍔鎸併
1銆佺綉绔欐湁婕忔礊
杩欐槸鏈甯歌佺殑鍔鎸佸師鍥犮傞粦瀹㈤氳繃缃戠珯婕忔礊鍏ヤ镜缃戠珯锛岀劧鍚庣疆鍏ユ伓鎰忎唬鐮佷互瀹炴柦鍔鎸併傚傛灉鎮ㄥ彂鐜扮綉绔欐湁鎭舵剰浠g爜锛屼笉鐢ㄦ鐤戯紝灏辨槸缃戠珯鏈夋紡娲炲艰嚧鐨勫姭鎸併
閽堝硅繖绉嶅姭鎸侊紝棣栧厛闇瑕佹竻鐞嗘伓鎰忎唬鐮佸拰缃戦〉鏈ㄩ┈锛岀劧鍚庡啀閮ㄧ讲锛屽交搴曡В鍐抽粦瀹㈠叆渚甸棶棰橈紝璁╃綉绔100%闃叉寕椹銆侀槻榛戦摼銆侀槻绡℃敼銆侀槻鍔鎸併侀槻鏈ㄩ┈銆侀槻鍏ヤ镜銆
dede鍚庡彴琚鍏ヤ镜锛岀綉绔欏悗鍙拌鎸傞粦閾撅紝鎸傞┈鎬庝箞鍔烇紵
1.鍏堝皢templets妯℃澘鏂囦欢涓嬭浇鍒版湰鍦帮紝鐢ㄦ壒閲忔浛鎹㈠伐鍏峰皢鎸傜殑榛戦摼鏇挎崲锛屽苟妫鏌templets妯℃澘鏈夋病鏈夊悗闂ㄧ▼搴忥紝濡傦細.php涓哄悗缂缁撳熬鐨勶紝浣犻兘鍒嗘瀽涓嬶紝閲岄潰寰堟湁鍙鑳介殣钘忓悗闂ㄧ▼搴忋
2.瀵箄ploadfile绋嬪簭杩涜屽囦唤锛屼笅杞藉埌鏈鍦帮紝妫鏌ユ湁娌℃湁.php涓哄悗缂缁撳熬鐨勫苟鍒嗘瀽3.瀵规暟鎹搴撹繘琛屽囦唤锛屽苟灏嗗囦唤涓嬭浇鍒版湰鍦4.瀵规暣涓绋嬪簭杩涜屽囦唤锛屽苟涓嬭浇鍒版湰鍦5.鍒犻櫎鏈嶅姟鍣ㄤ笂鐨勬暣涓缃戠珯锛屽湪dede瀹樻柟锛屼笅杞戒竴涓涓庝綘绋嬪簭涓鑷寸殑鐗堟湰锛屼笂浼犲埌鏈嶅姟鍣锛屽苟閲嶆柊瀹夎6.灏嗘鏌ュ悗鐨勶細鏁版嵁搴擄紝鍜寀ploadfile鍜宼emplets涓婁紶瑕嗙洊鏈嶅姟鍣ㄥ畬鎴愪互涓婃ラゅ悗鎸傜殑杩炴帴宸茬粡琚娓呮氾紝鍖呮嫭鍚庨潰绋嬪簭涔熻娓呯悊銆❸ 你好,我在网上看到你的回答,我用织梦做的网站,总是被注入木马病毒,请问这个是要怎么解决
dede也就会员模抄块确实比较弱(我做袭好站member文件夹都是删了的,不敢留啊~),其它都挺强大的,真心话,我已经用他建了2个网站了;其实考虑到优化和访问速度,是个站长都会选择静态化的,既然是静态化html文件,哪还谈得上漏洞(上传留言之类的除外,留言处理不好会有跨站漏洞,上传处理不好会被传木马,这个网上查查都有),其它的也就后台地址改奇怪点(明小子用过吧~字典搜索你懂得,还有就是别画蛇添足为了不让蜘蛛抓取后台地址而把他写到robots.txt里面),密码复杂点,除去静态文件剩下的安全问题就是系统的问题了,那是系统供应商应该做的事。