織夢CMS是一款優秀的開源建置程序,用戶眾多,功能強大。因為是開源程序,而且用戶眾多,所以研究DEDECMS漏洞的網友也多,再加上DEDECMS功能模組眾多,也埋下了不少安全隱患,偶爾會爆出一些新的漏洞被不法分子所利用,導致網站被入侵,遭破壞。
對大多數站長來說,DEDECMS強大的功能,大多是用不上的,用得最多的也就是文章內容發佈這塊。會員模組、投票模組、挑錯模組、購物車模組、下載模組等等一些功能模組都是用不著的。對採集有需求的,基本上都會使用織夢採集俠進行採集,而很少使用DEDECMS自帶的採集功能。
從過去公佈的多起漏洞時間中,我們看到幾乎所有入侵都是從我們很少使用的模組進入,用的人少,發現的問題也少,而常用模組程式較為成熟很少被突破。
為了加強DEDECMS的安全性,我們開發了這款《織夢安全衛士》的dedecms插件,主要功能為系統優化、模組優化和檢測鑑定。
1.系統最佳化,主要是針對DEDECMS的安全問題進行檢測,對一些存在的安全隱患進行提示,以及清空一些系統快取等操作。
2.模組優化,是織夢安全衛士的核心功能,主要透過移動不使用的程式模組檔案並改為不可存取的檔案名,從入口開始封鎖入侵,進而提升DEDECMS的安全性。
3.檢測鑑定,是為了幫助網站有安全問題的使用者提供的有償解決問題管道。
展開
