服务器上网站文件的权限设置不合理是网站被攻破(被黑)的原因之一,所以为了网站的安全性,建议对网站文件进行权限设置,下面是转自Z-Blog官方博客《ZB文件权限安全设置指南》中的设置内容,宝塔用户可以在宝塔面板的文件管理中操作,非宝塔用户可以通过sftp或者putty之类的工具进行操作。 设置指南: 1、需要保留w权限的目录及子目录及其下所有文件 zb_users/cache zb_users/upload 2、需要删除w权限的有 zb_system目录及其子目录 z...
网站登录两步验证的意思是在登录网站时除了输入用户名和密码外,还需要输入一个由手机APP生成的动态密码才可以成功登录进入后台。这样即使网站密码泄露也可以在一定程序上避免网站被登录,极大地提高了网站账号的安全性。 插件教程: 1、在手机上安装身份验证器APP,如:Authy、宁盾令牌、Microsoft Authenticator或其它身份验证器等(根据提示注册...
CSRF全称Cross Site Request Forgery,即跨站点请求伪造,通过伪装成受信任用户的请求来利用受信任的网站。如果使用的zblog应用有通过cmd.php处理的链接,或提交数据,应该同时提交一个token参数。另外,您的应用如果有副作用,也务必需要加入CSRF Token。 (更多…)
一直以来dedecms的安全问题都很让人头痛,相信不少使用织梦DEDECMS的站长都有遇到过网站被黑挂马或暗链的情况,特别是dedecms新手用户,由于对dedecms不熟悉,没有进行相关的安全设置而频繁中招。为此博客吧整理了一份基础的dedecms安全设置指南,希望对有需求的站长有帮助。 (更多…)
dedecms的安全问题一直是被广大站长用户诟病的,博客吧也感同身受,稍微不注意安全就很容易被黑,篡改网页、挂黑链等问题一个接着一个,因此对dedecms进行有效的安全设置修改显得极其重要,下面是博客吧在织梦CMS帮助中心摘自的几条dedecms安全设置建议。 (更多…)