web程序更新update非常重要,现在赌博色情违法spam和攻击太多,处理不好会坐牢的,一旦网站被攻击,站长很难自证清白。
落伍者站长论坛就有人因被入侵而被处罚,偶也曾经因此被警方传唤检查电脑手机。
偶最早用dedecms,bug极多,后来用phpcms,官方停止维护,安全问题xss注入太多,只能全部转换成WordPress。
WordPres要小心模版有后门,偶去年批量使用某个themes主题,导致被xss,直接被微信封了十几个域名。
如今偶建议做交互不多的网站,本地构建环境,生成HTML,再映射附件和HTML目录,用sync自动对比或者直接挂载,上传到支持云对象存储的bucket,再把主域名cname解析到bucket,自定义好默认首页即可全站静态化。
对象存储无法执行,只能静态访问,无惧大多数攻击。这也是政府网站维护人员推荐给偶的解决方案。
cms到底怎么样?
首先可以明确的告诉你,DedeCMS的0day漏洞很多,而且也有一年多时间没有维护了。所以网上“流传”DedeCMS不安全、漏洞多是真实的情况,但这也洽洽说明dedecms在以前的确很火。
DedeCMS后台功能上是很齐全的,而且操作起来简单,用来二次开发也比较容易,所以在前几年受到不少套网站的程序员的热爱。正因为如此,再加上它是开源的,所以不少人发现漏洞后就开始攻击基于这款CMS的网站,每次一曝出漏洞,受到影响的网站很多。
考虑到现在官方也没维护了,所以建议大家选择其它CMS,比如PHPCMS在安全性上就给DedeCMS要好得多;而且现在PHP版本都比较高了,DedeCMS在这些高版本的PHP环境下运行会存在一些兼容性问题。
如果你的网站现在用的就是DedeCMS那建议作好安全加固措施,比如:
若网站没有交互,可以全站生成静态页,然后静态页单独部署,将后台和前台分离,这样别人无法攻击动态脚本;
源码目录权限严格控制,避免权限过大导致的非法文件可以上传或者可执行。
综上,DedeCMS不建议选择。
以上就是偶的观点,对于这个问题大家是怎么看待的呢?欢迎在下方评论区交流 ~ 偶是科技领域创作者,十年互联网从业经验,欢迎关注偶了解更多科技知识!
数据库还原后首页模板都恢复了?
恢复数据库,重新生成文章及栏目,你首页可能是动态的,别的事静态的。
织梦后台如何去掉a目录a目录层级深了?
如果你没有建立栏目的情况下来到织梦后台点击系统选项,系统基本参数,站点设置,找到文档HTML默认保存路径:把/a变成/,以后生成的路径就是根目录了,已经建立的目录可以直接更改到根目录下
可否推荐几部经典体育人物传记纪录片?
最近的雅加达亚运会,让孙杨再一次回到大家的视线,目前连夺三金的他,不仅扬偶国威,还让大家见识到了他作为大国运动员的风范。他创造了中国泳坛的历史,说他是国内泳坛的大哥大应该没人质疑吧。因为这两天的亚运会捷报不断传来,所以今天小编就带领大家盘点一下,全球八部经典体育人物传记纪录片,让大家领略一番运动领域的传奇人物
Top8.《齐达内:21世纪的肖像Zidane, un portrait du 21e siècle》7.7
对于关注足球运动的人应该很熟悉他,但对于其他人就并非如此了。他是一位法国足球明星,该片的内容就是来自他在2005年4月23日皇家马德里主场迎战比利亚雷亚尔的西甲联赛。
影片主要围绕齐达内的日常比赛和一些训练时候的生活细节展开的,通过他在场上的表现来给他这位足球巨星描画了一副肖像画。
该片的导演是苏格兰的著名导演,他希望这部纪录片还是通过肖像画的描绘方式来勾勒出一个全面立体的足球明星,那个被大家乐此不疲地议论的齐达内。
通过这部纪录片,大家能够欣赏到最多的就是他在足球场上那犹如华尔兹的“舞步”,他更是被赞誉为“可以在邮票上跳舞”,他很早就成为了这个时代优雅足球的象征。
他的优雅,让他在充满这暴力和冲突的足球氛围中显得格格不入,也让他成为这个足球时代中的一个独具特色的球星。他本人对这部纪录片的配乐非常欣赏,虽然音乐很吵,但是和影片非常吻合。
Top7.《木雕家斯泰纳的狂喜Die gro?e Ekstase des Bildschnitzers Steiner 》8.0
大家不要误会,这不是一个说木雕的纪录片。该片时长只有43分钟,于1974年上映,是一部关于跳台滑雪的记录片。该片的主角是曾两次获得了“跳台滑雪”冠军的史坦那,除此以外,他还在瑞士冬季奥运会上获得金牌。
他不仅获得了多个跳台滑雪冠军,还缔造了很多空前绝后的滑雪记录,但就是这样一位滑雪界的天才,他的日常工作却是一名木雕家。
跳台滑雪不单单是一种运动上的追求,也是一种精神追求,是一个追问着如何征服对死亡和孤立恐惧的问题。因为从某种程度上来说,这就是一种自杀性的运动,并且还是全然孤独的。