Skip to main content
 首页 » 网络杂谈

如何提高下载源码的安全性

2014年01月02日40140
无论是对个人站长还是企业网站来说,网站的安全性至关重要。No牛网分享了一些网站源码,虽然No牛网自身都进行了一些修改,去掉了一些比较常见的漏洞、木马等,但是仍然无法完全杜绝下载源码制作网站的安全隐患。另一方面,No牛网时间有限,为了给大家分享更多更好的免费源码,就不再对自己获得的源码进行任何的修改了。

这样做的好处,一方面是节省了本人的时间,可以分享更多的源码;另一方面方便大家自己对这些免费源码进行自我修改。在做出这一决定之前,No牛网先分享一点自己是如何提高下载源码的安全性的方法,希望可以帮助从No牛网下载到免费源码的朋友。

一般来说,所有的网站都是有数据库和程序文件组成的,当然,也有静态文件构成的网站。就网站源码来说,一般是asp+access或者php+mysql比较多一些。这些源码大多数是基于一些开源的CMS程序。如何提高下载的这些源码的安全性呢?No牛网以织梦DedeCMS的源码为例来说明。织梦DedeCMS的安全设置则参考织梦Dedecms5.7SP1安全设置防挂马教程一文。

1.删除可疑文件

对于下载回来的源码文件,虽然没必要一个个文件仔细核对,但是需要大家删除比较常见的可疑文件。如一般源码都会附带一些网站的首页文件、logo文件、声明文件等,这些文件对网站来说,是没有用处的,需要删除。一般来说,先删除模板文件夹、数据库备份文件夹、附件数据文件夹中的可疑文件,包括html文件、图片文件、js文件等等。当然,做删除操作时,一定要做好备份,方便删错后进行还原。就织梦的程序而言,主要关注templets文件夹、uploads文件夹和data目录下的backupdata文件夹。

2.替换最新的开源程序

删除了一些可疑文件之后,我们需要从织梦的官方网站下载最新的程序文件,然后把templets目录下的模板文件夹、uploads文件夹和data目录下的backupdata文件夹中的内容替换进去。当然,有些源码的模板的css、js、图片等文件是不在templets目录里面的,附件也有可能不在uploads文件夹里面,需要大家自己针对不同的源码进行处理。然后把整理好的程序上传到空间进行安装测试。建议先在本地测试好之后,再上传空间使用。不会安装本地测试环境的,可以参考图解PHPnow一键安装本地PHP环境一文。

3.修改后台管理、模板等信息

安装好程序之后,就是进行网站数据还原了。还原数据之后,需要查看网站的后台管理信息,如管理员账号、密码;后台管理路径;还有网站的模板,有没有被加入黑链,有没有隐藏的链接,js文件等。这些都需要自己进行修改,当然,你可能不能全部找出来,但是总是可以找出一部分的,自己多学习网站方面的相关知识,以后就可以利用这些源码建自己想建的网站了,除非付费,不然是没有完全合乎自己心意的源码的。

4.利用程序进行木马扫描

安装程序之后,可以利用织梦系统自带的木马扫描工具进行扫描,当然,这种能扫到东西的概率不大,不过多一道工序总是可以有些用处的。如果你有专门的扫描木马的程序,也是可以使用的。

5.利用安全网站进行漏洞扫描

网站上线后,可以利用如百度站长工具的漏洞检测、360网站安全监控等的网站安全维护网站进行网站漏洞扫描,这样可以基本上找出源码中的一些常见漏洞了,加以修补就可以提高源码的安全性。

6.做好网站备份

做好网站备份是进行所以改动操作之前必须做的,如果你的网站由于网站安全等问题遭到攻击,数据丢失等情况,还能有一点最后挽回的余地。所以在做好了以上工作的情况下,一定要经常对网站进行备份。除了经常备份之外,也要经常检查自己的网站,有没有不明链接,不明来路域名,后台管理有没有陌生账号等等,做一个网站,大部分的时间都是在运营维护上面了。

以上只是No牛网关于如何提高下载的源码安全性的一点小建议,对于高手来说,不值一哂。对于下载本站免费源码的新手可以参考一下,毕竟No牛网的源码也不是自己制作的,不保证源码的安全性、可用性等等,只是No牛网把自己认为完整的源码免费分享出来,供大家学习借鉴。相信大家都能做出一个个让自己满意的网站。

评论列表暂无评论
发表评论