手机版
欢迎来到m1938工作室
提交工单

m1938工作室

热门搜索: 苹果cms模板    视频模板    seo模板    动漫模板    影视   
登录
注册新用户
网站首页
模板风格 模板插件 模板教程

MAXcms简单安全手册,减少被挂马,你做了几点?

  • 马克斯max教程
  • 编辑:m1938
  • 时间:02/19
  • 阅读:2831

近期发现有些用户说自己被挂马,其实很多时候应该从自己这里找原因,

而不是一有问题就说程序有问题!这里给大家来几招max使用相对安全的举措!

包括不少用户反映,play.js被挂马,这里也分析了几个案例,给大家一些建议

1.做好服务器安全

不会做服务器安全的可以联系服务器代维人员或者联系服务商帮你进行设置

2.不使用ftp的时候关闭ftp服务

不使用ftp的时候请关闭ftp服务,需要的时候远程登录服务器开启

3.不使用默认的3389端口登录,禁止使用administrator用户新建自己的定义的用户来使用

4.不要把maxcms的程序和其他的程序放在同一个目录里面运行

5.多个站点使用的使用,请把maxcms单独划分在一个应用池里面,每个站点使用不同的用户名来设置权限,不要使用iis自带的那个用户名来进行设置,不熟悉的可以叫服务商安装虚拟主机管理系统

6.不要使用来历不明的插件,因为插件可以暴露后台的地址,可以统计出来你的站点的信息,容易引发安全问题

7.添加一个新的管理账户,删除默认的admin账号,admin目录在ftp修改的尽量复杂

8.数据库篇

对于access数据库而言,服务商一般都给我们提供了wwwroot database log或者web db logs或者相似的文件夹,这里的db和database都是为网站提供数据库存放的地方的!这个位置web页面访问不到,只能通过ftp下载!所以只要主机和FTP安全,就下载不到数据!

后台我们设置数据库的时候可以设置

/../db/数据库名称     /../database/数据库名称,对于gd主机开启access支持/access_db/数据库名称

这样做数据库就安全了,大大提高了安全性

9.后台登陆位置默认为admin,需要自己更改相对复杂不容易被猜到的地址,避免简单密码用户被破解!

10.网站相关设置

后台留言管理账号密码,要记得修改!前台不提供留言管理的登录,需要管理的时候在后台管理

删除gbook.html中{gbook:main}即可

11.针对js和template目录配置好信息以后,设置禁止写入,这样可以一定程度上避免被入侵!

12.关于模板,默认的模板保护目录为html.避免模板被盗用,记得要修改模板的保护目录!

最后建议大家养成备份的好习惯,可以在上面第一步提到的把数据库备份以后,位置在inc目录databasebak文件夹,使用FlashFXP等工具移动到db database等目录,避免被破坏!


全部评论(0)
推荐教程
  • m1938工作室专属:苹果CMS幻灯片添加教程(适配模板+快速生效)
  • m1938工作室专属:苹果CMS幻灯片添加教程(适配模板+快速生效)
  • m1938工作室专属:苹果CMS幻灯片添加教程(适配模板+快速生效) 作为m1938工作室模板网站的管理者,很多用户反馈想在前台添加幻灯片提升页面质感,结合咱们模板的适配特性,整理了这份精准落地的教程,从基础添加到异常排查全覆盖,新手也能快速上手,操作后记得按模板要求清理缓存哦! 一、前置准备(适配m1938模板核心要求) 1.模板确认:确保你的网站已启用m1938工作室官方模板(默认自带幻灯模块,无需额
  • 苹果cmsv10教程
  • 来源:m1938
  • 编辑:m1938
  • 时间:02/19
  • 阅读:8822
  • 苹果CMSV10程序跳转广告代码彻底清除与检查教程
  • 苹果CMSV10程序跳转广告代码彻底清除与检查教程
  • 苹果CMS跳转广告代码彻底清除与检查教程 苹果CMS频繁出现广告跳转,多是盗版程序带后门、JS文件被植入代码,或是服务器、域名被劫持导致。下面分排查定位、彻底清除、后续防护三步,帮你解决该问题,操作前务必备份网站文件和数据库,避免数据丢失。 第一步:全面排查跳转广告源头 先找准广告代码的藏身位置,才能精准处理,按从易到难的顺序排查: 1.检查核心JS文件:苹果CMS的广告跳转常藏在播放器JS文件
  • 苹果cmsv10教程
  • 来源:m1938
  • 编辑:m1938
  • 时间:02/19
  • 阅读:1828
  • 苹果cms模板的广告代码HTML文件和加密的播放器JS检查和去除操作方法
  • 苹果cms模板的广告代码HTML文件和加密的播放器JS检查和去除操作方法
  • 苹果cms模板的隐藏广告代码多在模板HTML文件和加密的播放器JS文件中,检查和去除可按以下针对性方法操作: 检查隐藏广告代码 1.浏览器开发者工具排查:打开网站页面按F12唤出开发者工具,用“元素”面板的选择器点击广告区域,可直接定位对应HTML代码;切换到“源代码”面板,搜索“ad”“popup”等关键词,能找到触发广告的JS代码;“网络”面板还能捕获加载广告的网络请求,明确广告来源链接。2.核查核心文件:通
  • 苹果cmsv10教程
  • 来源:m1938
  • 编辑:m1938
  • 时间:02/19
  • 阅读:2204
  • 苹果cmsV10网站分类SEO优化静态设置教程
  • 苹果cmsV10网站分类SEO优化静态设置教程
  • 第1步首先在自己后台基础管理的地方,把自己网站的分类名称所有的分类先设置好。  2二部按照下面的图片进入url地址配置。按照的标志,把视频分为视频详情。视频播放一下自己静态。             3下面的图片一样,按照静态路径设置。分类视频详情视频播放。前面加的这个字母,比如news
  • 苹果cmsv10教程
  • 来源:m1938
  • 编辑:m1938
  • 时间:02/19
  • 阅读:5970
  • 苹果cmsV10程序系统后台忘记登录密码的修改教程
  • 苹果cmsV10程序系统后台忘记登录密码的修改教程
  • 如果你忘记了苹果CMSv10后台管理员的登录密码,可以通过以下步骤进行密码重置:###苹果CMSv10后台密码重置方法1.**备份数据库**    在进行任何操作之前,务必先备份数据库,防止数据丢失。2.**登录数据库管理工具**    使用`phpMyAdmin`、`Navicat`或宝塔面板的数据库管理功能,连接到苹果CMSv10
  • 苹果cmsv10教程
  • 来源:m1938
  • 编辑:m1938
  • 时间:02/19
  • 阅读:8747
m1938
  • 分类
苹果cmsv8教程 苹果cmsv10教程 海洋cms教程 飞飞cms教程 马克斯max教程 网站教程
本站声明 请在遵守中华人民共和国法律法规的情况下使用本站模板,严禁将m1938工作室的模板用在涉黄、涉黑、涉赌、涉毒、涉电信诈骗等任何涉嫌违法活动站点,本站所有代码模板仅供学习交流使用,请勿用于商业用途,及违法侵权行为使用均与本站无关!
网站首页  |   关于我们  |   广告合作  |   联系我们  |   隐私条款  |   免责声明  |   网站地图
CopyRight 2008-2024 m1938工作室        
网站客服 联系客服
QQ2538441532