如何攻击织梦做的网站(怎么用织梦做网站)

如何攻击织梦做的网站,怎么用织梦做网站

内容导航：

关于dede织梦cms如何防止黑客攻击的几点建议

织梦动静分离可以防止黑客攻击吗

DEDECMS的网站建设怎样防范黑客攻击

怎么能看出织梦系统建的网站

一、关于dede织梦cms如何防止黑客攻击的几点建议

1、修改后台目录：安装好网站之后第一步就应该修改后台目录，把默认的dede随意改成其他名字，最好是MD5加密形式的；（一般的普通用户不会使用md5加密，那就把后台目录改得复杂一点吧，只要自己知道就行了）2、设置复杂的后台密码：密码应该由大写字母、小写字母和数字组成；（后台密码想多复杂就改多复杂，最好用个记事本记着，太复杂的密码容易忘，特别是企业网站用户，长时间不更新网站密码就忘了织梦者也是深有体会的呀）3、安装的时候数据库的表前缀最好改一下，不用dedecms默认的前缀dede_,可以改成其他的名称如bdw_;（这一条您如果是找人做站的一定要提前知会建站的人把前缀改掉要不然用了默认的前缀，那到最后谁都头疼）4、删除安装文件install：安装后应立即把install文件删除；（这个一定要删除）5、不用会员系统，就把member整个文件夹全部；（一般的dedecms做的企业站是用不到member这个文件夹的删了吧）6、用不到留言本，就把plus下的guestbook文件删除；（这里说的是用不到留言本
看清哦 企业站有很多用户都会要个留言本
）7、不用下载功能，就把管理目录下的soft__xxx_删除；（一般的企业站和文章类型的网站也用不到下载功能）8、如果是使用HTML，可以把plus下的相应文件和根目录下的删除；（大家都喜欢生成静态的网站，搜索引擎也喜欢
所以还是删了吧）9、不用专题功能可以把special文件夹删除；（专题大多数朋友都用不着）10、用不到企业模块可以把company文件夹删除；（这个模块可以不要）11、不用下载发布功能可以把管理目录下soft__xxx_删除；（同第八条）12、删除后台的文件式管理器：通过后台的文件式管理器，可以修改网站的任何文件，为了安全，建议把管理目录下file_manage_删除；（嗯
织梦者一般都用这个功能改css 删了吧
黑客很厉害的）13、如果不需要SQL命令运行器的可以把管理目录下的sys_sql_删除；（这个可以通过sql命令改任何东西的哦
不会用sql的删）14、另外一些用不到的文件都删除，还可以把数据库里面不用的表删除掉；（建议对dedecms比较熟悉的客户便用）15、保持更新，及时打补丁。
（这是必须的）上面是一些常用的防攻击方法，最好的办法是定期备份，并把备份文件下载到电脑安全的地方保存好，网站如果被攻击，把空间里面的文件全部删除，上传备份文件即可。

二、织梦动静分离可以防止黑客攻击吗

答：您说的动静分离是指程序和前台页面分离吗这个本来织梦就是这样做的啊，全站生成纯静态的而且模板文件和程序也是分离的，方便改版和管理另外要做到防黑客攻击，还需要对文件读写权限做设置哦例如需要写入的目录不给执行权限，需要执行权限的不给写入权限要做到安全，建议你学习下织梦的文件目录权限设置和服务器安全设置当然还要学些下mysql数据库安全教程多素材织梦模板为您解答望采纳

三、DEDECMS的网站建设怎样防范黑客攻击

服务器硬防一定要到位然后不能有病毒木马等危险文件存在服务器或者电脑软防也要高危漏洞尽量全部修复密码也要复杂点这样很难攻破一、防范黑客心得体会：1、屏蔽可以ip地址：这种方式见效最快，一旦网络管理员发现了可疑的ip地址申请，可以通过防火墙屏蔽相对应的ip地址，这样黑客就无法在连接到服务器上了。
但是这种方法有很多缺点，例如很多黑客都使用的动态ip，也就是说他们的ip地址会变化，一个地址被屏蔽，只要更换其他ip仍然可以进攻服务器，而且高级黑客有可能会伪造ip地址，屏蔽的也许是正常用户的地址。
2、过滤信息包：通过编写防火墙规则，可以让系统知道什么样的信息包可以进入、什么样的应该放弃，如此一来，当黑客发送有攻击性信息包的时候，在经过防火墙时，信息就会被丢弃掉，从而防止了黑客的进攻。
但是这种做法仍然有它不足的地方，例如黑客可以改变攻击性代码的形态，让防火墙分辨不出信息包的真假；或者黑客干脆无休止的、大量的发送信息包，知道服务器不堪重负而造成系统崩溃。
3、修改系统协议：对于漏洞扫描，系统管理员可以修改服务器的相应协议，例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的，这个数值如果是200则表示文件存在于服务器上，如果是404则表明服务器没有找到相应的文件，但是管理员如果修改了返回数值、或者屏蔽404数值，那么漏洞扫描器就毫无用处了。
4、经常升级系统版本：任何一个版本的系统发布之后，在短时间内都不会受到攻击，一旦其中的问题暴露出来，黑客就会蜂拥而致。
因此管理员在维护系统的时候，可以经常浏览著名的安全站点，找到系统的新版本或者补丁程序进行安装，这样就可以保证系统中的漏洞在没有被黑客发现之前，就已经修补上了，从而保证了服务器的安全。
5、及时备份重要数据：亡羊补牢，如果数据备份及时，即便系统遭到黑客进攻，也可以在短时间内修复，挽回不必要的经济损失。
想国外很多商务网站，都会在每天晚上对系统数据进行备份，在第二天清晨，无论系统是否收到攻击，都会重新恢复数据，保证每天系统中的数据库都不会出现损坏。
数据的备份最好放在其他电脑或者驱动器上，这样黑客进入服务器之后，破坏的数据只是一部分，因为无法找到数据的备份，对于服务器的损失也不会太严重。
然而一旦受到黑客攻击，管理员不要只设法恢复损坏的数据，还要及时分析黑客的来源和攻击方法，尽快修补被黑客利用的漏洞，然后检查系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员账号，尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净，防止黑客的下一次攻击。
6、使用加密机制传输数据：对于个人信用卡、密码等重要数据，在客户端与服务器之间的传送，应该仙经过加密处理在进行发送，这样做的目的是防止黑客监听、截获。
对于现在网络上流行的各种加密机制，都已经出现了不同的破解方法，因此在加密的选择上应该寻找破解困难的，例如des加密方法，这是一套没有逆向破解的加密算法，因此黑客的到了这种加密处理后的文件时，只能采取暴力破解法。
个人用户只要选择了一个优秀的密码，那么黑客的破解工作将会在无休止的尝试后终止。
二、防火墙使用说明：1．什么是防火墙？防火墙的英文叫做firewall，它能够在网络与电脑之间建立一道监控屏障，保护在防火墙内部的系统不受网络黑客的攻击。
逻辑上讲，防火墙既是信息分离器、限制器，也是信息分析器，它可以有效地对局域网和internet之间的任何活动进行监控，从而保证局域网内部的安全。
网络上最著名的软件防火墙是lockdown2000，这套软件需要经过注册才能获得完整版本，它的功能强大，小到保护个人上网用户、大到维护商务网站的运作，它都能出色的做出惊人的表现。
但因为软件的注册需要一定费用，所以对个人用户来说还是选择一款免费的防火墙更现实。
天网防火墙在这里就更加适合个人用户的需要了，天网防火墙个人版是一套给个人电脑使用的网络安全程序，它能够抵挡网络入侵和攻击，防止信息泄露。
2、天网防火墙的基本功能：天网防火墙个人版把网络分为本地网和互联网，可以针对来自不同网络的信息，来设置不同的安全方案，以下所述的问题都是针对互联网而言的，故所有的设置都是在互联网安全级别中完成的。
怎样防止信息泄露？
如果把文件共享向互联网开放，而且又不设定密码，那么别人就可以轻松的通过互联网看到您机器中的文件，如果您还允许共享可写，那别人甚至可以删除文件。
你可以在个人防火墙的互联网安全级别设置中，将netbios
关闭，这样别人就不能通过internet访问你的共享资源了（这种设置不会影响你在局域网中的资源共享）。
当拨号用户上网获得了分配到的ip地址之后，可以通过天网防火墙将icmp关闭，这样黑客用ping的方法就无法确定使用者的的系统是否处于上网状态，无法直接通过ip地址获得使用者系统的信息了。
需要指出的是：防火墙拦截的信息并不完全是攻击信息，它记录的只是系统在安全设置中所拒绝接收的数据包。
在某些情况下，系统可能会收到一些正常但又被拦截的数据包，例如某些路由器会定时发出一些igmp包等；或有些主机会定时ping出数据到本地系统确认连接仍在维持着，这个时候如果利用防火墙将icmp和igmp屏蔽了，就会在安全记录中见到这些被拦截的数据包，因此这些拦截下来的数据包并不一定是黑客对系统进行攻击造成的。
3、使用防火墙的益处：使用防火墙可以保护脆弱的服务，通过过滤不安全的服务，firewall可以极大地提高网络安全和减少子网中主机的风险。
例如，firewall可以禁止nis、nfs服务通过，同时可以拒绝源路由和icmp重定向封包。
另外防火墙可以控制对系统的访问权限，例如某些企业允许从外部访问企业内部的某些系统，而禁止访问另外的系统，通过防火墙对这些允许共享的系统进行设置，还可以设定内部的系统只访问外部特定的mail
server和web server，保护企业内部信息的安全。
4、防火墙的种类：防火墙总体上分为包过滤、应用级网关和代理服务器等三种类型：（1）数据包过滤 数据包过滤(packet
filtering)技术是在网络层对数据包进行选择，选择的依据是系统内设置的过滤逻辑，被称为访问控制表(access control table)。
通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素，或它们的组合来确定是否允许该数据包通过。
数据包过滤防火墙逻辑简单，价格便宜，易于安装和使用，网络性能和透明性好，它通常安装在路由器上。
路由器是内部网络与internet连接必不可少的设备，因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。
数据包过滤防火墙的缺点有二：一是非法访问一旦突破防火墙，即可对主机上的软件和配置漏洞进行攻击；二是数据包的源地址、目的地址以及ip的端口号都在数据包的头部，很有可能被窃听或假冒。
（2）应用级网关 应用级网关(application level gateways)是在网络应用层上建立协议过滤和转发功能。
它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。
实际中的应用网关通常安装在专用工作站系统上。
数据包过滤和应用网关防火墙有一个共同的特点，就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。
一旦满足逻辑，则防火墙内外的计算机系统建立直接联系，防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态，这有利于实施非法访问和攻击。
（3）代理服务 代理服务(proxy service)也称链路级网关或tcp通道(circuit level gateways or tcp
tunnels)，也有人将它归于应用级网关一类。
它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，其特点是将所有跨越防火墙的网络通信链路分为两段。
防火墙内外计算机系统间应用层的” 链接”，由两个终止代理服务器上的”
链接”来实现，外部计算机的网络链路只能到达代理服务器，从而起到了隔离防火墙内外计算机系统的作用。
此外，代理服务也对过往的数据包进行分析、注册登记，形成报告，同时当发现被攻击迹象时会向网络管理员发出警报，并保留攻击痕迹。

四、怎么能看出织梦系统建的网站

怎么能看出那个网站是用织梦系统建的？希望知道的高手回答一下！谢谢！有几个比较特别的特点(但是不保证是织梦特有的)1,访问 域名/dede
如果幸运,你会到后台登陆界面.(绝大部分会被站长改掉)2,织梦一般是生成静态页. 静态页默认根目录是 域名/a/
(也不保证只有织梦有,是织梦也不保证用默认)3,一般静态页所存的目录没有改的话,页面规则会是
域名/a(默认的,可以不看这个)/拼音(顶级栏目名拼音)/拼音(次级栏目名拼音)/ …. (这里是栏目的拼音,根据栏目级数不同数量不等)/ 年份 /
月日/文章4,站长如果是一个比较有版权意识的人,他会在首页底部标注 power by
dedecms应该还有一些,比如调用动态页的部分,这一块接触不多.以上的特点,如果是比较用心的站长,这些都将不是织梦的特点,所以,总结来说,是否看出网站是不是织梦或某个cms做的,比较难好多地方可以看出来的，比如点击下方的友情链接，如果是织梦做的网站好都都没有修改一般可以看目录结构和网站功能，另外有写文件名称，比如注册文件
登录地址，发布文章地址等等。
。
。
你是说dw软件设计的网站吧！这个用什么软件有区别吗，各个软件有各个功能