织梦经常被入侵怎么解决,另一种思路解决织梦入侵攻略

织梦是大家公认的最好用的cms,其内置模块可以秒杀WordPress,然而为什么很多站长都不选择织梦,原因便是由于织梦开源、出名,很多人都在研究织梦的漏洞,一旦发现漏洞便能获取一大批网站。有什么办法能够从根源解决织梦被入侵吗?

织梦被入侵

看了一下网上的介绍,大部分都是要经常看漏洞信息,然后打上补丁,删除一些没有必要的文件。没错,这样确实能防范一些sql注入木马,但是很多站长都不能及时修复漏洞。那么又怎么办法能一劳永逸?

织梦被入侵

其实我们应该换一种思路来解决这一问题,服务器文件仅仅存放浏览必须的文件,而所有文件存放到本地服务器上,数据库放在web服务器端,这样很多漏洞就保留在本地服务器上,本地服务器无法担心有人注入,一般网络都有路由器,本地服务器便是局域网中的一台机器,注入也注入不进来。这样即便知道后台密码web服务器也没有相应的文件来支持访问。

织梦被入侵

数据配置,数据库存放在web服务器上,数据库一定要设置权限,不是所有用户都可以访问数据库,先了解一下本地网络的ip端,然后把本地网络的IP段设置在sql服务器允许访问的权限中。

缺点:上传图片可能比较麻烦,因为本地源码都上传在本地,所以无法植入远程文件夹,需要手动上传。