海洋cms安全常识十条合集收藏保存
一些新人站长,经常会遇到网站被黑,网站被挂马等一些列安全问题。下面从一些基本安全常识的角度来说下怎么来做安全防御:【一】更新海洋CMS到最新版本海洋CMS更新比较频繁,安全漏洞一经发现,会迅速发布修复补丁,所以保证使用新版程序是第一原则。另外注意一点,海洋CMS升级必须逐个版本进行升级,不可以跨版本升级。【二】保护海洋CMS后台目录不被泄露海洋CMS后台功能比较多,操作权限也比较高,想要保证网站安全,必须保证后台不被黑客知道。一旦后台地址泄露,会引发很多安全问题。* 使用复杂的后台目录名称,并且定期修改后台目录名称。* 使用安全软件保护后台,如云锁的后台地址保护功能。【三】隐藏真实的服务器IP地址服务器安全也是比较重要的一个环节。如果服务器被攻破,那么放在服务器上网站也就没有安全可言了。常见的服务器操作系统windows和linux都会不定期爆出安全漏洞。另外服务器上安装的软件和服务器环境搭建用到的PHP,Mysql,Nginx,IIS,apache等软件也会经常出现安全漏洞。如果服务器真实ip暴露出来,那么服务器被黑的可能性是极大的。* 可以通过使用CDN来保护服务器的真实IP地址,推荐免费的Cloudflare就可以。* 即使你使用CDN隐藏了真实IP,邮件发送服务(SMTP)也可能会泄露你的服务器真实IP地址。如果一定需要发送邮件,可以使用第三方发信服务,如 Sendcloud。 如果不需要发送邮件,可以在海洋CMS后台关闭该功能。* 如果无法隐藏服务器真实IP,建议安装服务器安全软件,并做好服务器安全设置。服务器上安装的软件环境也需要及时更新到最新版。【四】服务器端口安全(1)做为网站服务器,使用的端口是比较少,可以保留常用端口后,关闭其他无用端口。网站http端口:80,https端口:443。(2)关闭或修改远程桌面端口。如果不需要远程桌面功能,建议关闭。比如安装BT面包后就基本不再需要远程桌面功能。(3)关闭或修改FTP端口。如果不需要FTP,可以关闭FTP服务。如果需要开启FTP,建议修改默认端口号,以及使用复杂的FTP密码。(4)修改可以修改的端口,如Bt面板的。(5)使用安全软件防御端口扫描。(6)禁止局域网访问。【五】安装必要的服务器安全软件常用的安全软件如:护卫神,云锁,安全狗,悬镜等。可以很大程度提高服务器的安全性。另外需要注意的是,安全软件并不是安装上就万事大吉了,还需要做对应的设置。以云锁为例,就需要自己开启web防护功能,并设置其中的网站漏洞保护和网站后台保护。每个安全软件的具体设置可以参考百度或者软件官方教程,如利用云锁的关键词过滤功能来禁止提交script等关键词等,这里不再赘述。windows系统建议:安全狗 护卫神 云锁 D盾linux系统建议:悬镜 云锁【六】禁止上传有风险的文件对于网站而言,需要上传的文件一般为图片文件和压缩文件,对应的常用格式为:jpg/bmp/png/jpeg/gif/zip/rar。而php,asp,exe,bat这类文件则是高风险文件,需要禁止上传。禁止上传的方法也很多,比如使用安全软件拦截,使用伪静态规则屏蔽等。【七】已被入侵后需彻底清楚木马后门如果服务器或者网站已经被入侵,需要彻底删除后门木马文件和恶意代码。否则黑客留下后门文件,任何安全措施都是无效的。如果条件允许做到如下:①格式化所有硬盘。②重新安装服务器操作系统。③备份数据库。④备份模板和图片文件,并检查文件里是否包含后门木马。一般情况下,templets目录里只有图片/js/css/html文件,uploads目录里应该只有图片文件,如出现php/asp/jsp等可执行文件,均为非法文件。【八】不要使用root账户连接MySQL数据库因为root用户权限较大,容易造成安全隐患。比如只有root用户可以通过MySQL的outfile来上传后门文件。【九】定期备份数据不把鸡蛋放在同一个篮子里,备份数据是最后一道屏障。【十】云锁的设置提示很多人不懂怎么设置安全软件,这里以云锁为例大概说下。注意:如果你的云锁功能不全,找不到一些模块,说明linux内核版本不兼容或安装有问题,去云锁官网看帮助解决。
更多文章
-
海洋cms模板标签大全(收藏级)
海洋cms以其免费开源、采集功能强大著称,吸引了越来越影视站长。那么在使用海洋cms过程中,模板标签是必须要掌握的。下面是整理的海洋cms模板标签大全,对于做站朋友,一定有用,赶快收藏起来吧!海洋cms模板标签目录00.相关必要说明 01.全局标签 02.自定义标签 03.if标签和嵌套if标签subif(支持php语句、多e
-
海洋cms模板更换及安装教程
很多刚使用海洋cms站长朋友,不知道如何更换模板及安装,下面就详细的图文教程,快来学习! 第一步,从免费海洋cms模板下载网站(http://www.dongliancnc.com),选择喜好的模板并下载,特别说明都是人工测试过的模板,保证使用哦。 第二步,将模板压缩包,上传文件到网站templets目录下
-
海洋cms目前版本新安装的网站无法播放
9_919_61630951430ea86.png 解析播放没用,快播资源用播放器播放也没用 解决方法: 不是新版本播放不了 是你的解析有问题 请仔细查看解析接口是否正确 或者禁用解析线路 强制使用自带的弹幕播放器即可解决
-
海洋cms添加视频中的问题
请教添加视频中的问题 请问一下, 1,比如我有一个1.mp4文件,在后台添加的时候 选择解析播放,地址为:第1集$http://192.168.1.105/1/1.mp4$jiexi 在页面播放不了, 2,我下载的优酷视频文件,2.kux 在添加的时候我是不是选择优酷视频,地址为:第1集$htt
-
海洋cms当有下载地址或播放地址的时候,显示其中一个
当有下载地址或播放地址的时候,显示其中一个, 如果两者都有就都显示,如果两者都没有都不显示 9_949_ae9f279222648ff.png 解决方法: 在播放页模板里使用if判断,再配合css的display属性就可以了