查询织梦网站的版本和判断网站编码是gbk还是utf8补充说明下:
判断织梦版本:在需要判断网站织梦版本的的URL路径后面添加/data/admin/ver.txt查询结果代表升级时间
查看robots.txt文件:
User-agent: * Disallow: /plus/ad_js.php Disallow: /plus/advancedsearch.php Disallow: /plus/car.php Disallow: /plus/carbuyaction.php Disallow: /plus/shops_buyaction.php Disallow: /plus/erraddsave.php Disallow: /plus/posttocar.php Disallow: /plus/disdls.php Disallow: /plus/feedback_js.php Disallow: /plus/mytag_js.php Disallow: /plus/rss.php Disallow: /plus/search.php Disallow: /plus/recommend.php Disallow: /plus/stow.php Disallow: /plus/count.php Disallow: /include Disallow: /templets
织梦常规的标志:默认缩略图/images/defaultpic.gif
文档默认保存路径:织梦默认会保存HTML文档在/a下面,如果看到这种格式的路径,就要小心了,很有可能是织梦
后台路径/dede
搜索/plus/search.php?kwtype=0&q=XXX 看到这个不用看了,100%是织梦
自定义表单diy.php
/data/admin/ver.txt升级时间
/include/dialog/select_soft.php:转后台页面
/include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p
/include/dialog/select_soft.php?activepath=/include/FCKeditor
有这些明显标志的肯定是用dedecms搭建的网站
文章参考:dedecms织梦搭建网站的确认方法,dedecms织梦网站安全防护设置
- 下载最新的织梦版本dede.v5.7.sp2,安装的时候admin改掉,密码超过10位,后台登录开启验证码功能。
- 安装的时候数据库不要用root新建账户,dede_表前缀改掉,数据库名改复杂点
- 后台dede目录改掉/tp_adminx(IIS设置admin后台限制IP访问)
- 装好DEDE后及时把install文件夹删除。(必删)
- 如网站不需要使用会员,建议删除member会员功能
- 如果网站不需要专题的,建议删除special专题功能
- 如果网站不需要企业的,建议删除company企业模块
- 如果网站不需要留言的,建议删除plusguestbook留言板
- 删掉系统版本信息/data/admin/ver.txt
- 不建议用户把栏目目录设置在根目录,这样进行安全设置会十分的麻烦,放在a目录下面。
- 将每个目录添加空的index.html,防止目录被访问;
- 做好网站301页面、403页面、404页面可以禁止访问某页或某文件。
- 官网出的万能安全防护代码
- IIS设置admin后台限制IP访问
转载请注明:大灰牛博客 » 查询织梦网站的版本和判断网站编码及织梦安全防护