自我评价:走在路上的菜鸟,想着CMS|WEB|SEO,做着可以成为牛掰程序seoer的梦!

当前位置:博客 > 问题汇总 >

[已解决]查询织梦网站的版本和判断网站编码及织梦安全防护(补充)

作者:灰牛站长•发布时间:2021-07-14 17:23:56•浏览

查询织梦网站的版本和判断网站编码是gbk还是utf8补充说明下:

判断织梦版本:在需要判断网站织梦版本的的URL路径后面添加/data/admin/ver.txt查询结果代表升级时间

查看robots.txt文件:

User-agent: * 
Disallow: /plus/ad_js.php
Disallow: /plus/advancedsearch.php
Disallow: /plus/car.php
Disallow: /plus/carbuyaction.php
Disallow: /plus/shops_buyaction.php
Disallow: /plus/erraddsave.php
Disallow: /plus/posttocar.php
Disallow: /plus/disdls.php
Disallow: /plus/feedback_js.php
Disallow: /plus/mytag_js.php
Disallow: /plus/rss.php
Disallow: /plus/search.php
Disallow: /plus/recommend.php
Disallow: /plus/stow.php
Disallow: /plus/count.php
Disallow: /include
Disallow: /templets

织梦常规的标志:默认缩略图/images/defaultpic.gif

文档默认保存路径:织梦默认会保存HTML文档在/a下面,如果看到这种格式的路径,就要小心了,很有可能是织梦

后台路径/dede

搜索/plus/search.php?kwtype=0&q=XXX 看到这个不用看了,100%是织梦

自定义表单diy.php

/data/admin/ver.txt升级时间

/include/dialog/select_soft.php:转后台页面

/include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p

/include/dialog/select_soft.php?activepath=/include/FCKeditor

有这些明显标志的肯定是用dedecms搭建的网站

文章参考:dedecms织梦搭建网站的确认方法,dedecms织梦网站安全防护设置


  1. 下载最新的织梦版本dede.v5.7.sp2,安装的时候admin改掉,密码超过10位,后台登录开启验证码功能。
  2. 安装的时候数据库不要用root新建账户,dede_表前缀改掉,数据库名改复杂点
  3. 后台dede目录改掉/tp_adminx(IIS设置admin后台限制IP访问)
  4. 装好DEDE后及时把install文件夹删除。(必删)
  5. 如网站不需要使用会员,建议删除member会员功能
  6. 如果网站不需要专题的,建议删除special专题功能
  7. 如果网站不需要企业的,建议删除company企业模块
  8. 如果网站不需要留言的,建议删除plusguestbook留言板
  9. 删掉系统版本信息/data/admin/ver.txt
  10. 不建议用户把栏目目录设置在根目录,这样进行安全设置会十分的麻烦,放在a目录下面。
  11. 将每个目录添加空的index.html,防止目录被访问;
  12. 做好网站301页面、403页面、404页面可以禁止访问某页或某文件。
  13. 官网出的万能安全防护代码
  14. IIS设置admin后台限制IP访问

相关文章

手机端