源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

标题: 巧用亿思增强织梦cms的安全性 [打印本页]

作者: m8i4n2g6 时间: 2010-12-30 11:08
标题: 巧用亿思增强织梦cms的安全性
其实织梦的安全性在众所免费建站中安全系数算了最高的，但毕竟是网站就存在安全问题，而且织梦系统的源码是开放的，这也意味着，一旦出现漏洞就可以进行大范围的影响。

不过织梦制作团队还算比较强大的，若真有这方面的漏洞，可以在后台里面进行更新就可以解决。除其之外，也可以借用安全工具进行检测。

也就是今天给大家介绍的亿思网站安全检测平台，它是在线免免费网站安全扫描的工具，可以扫描出一些网站存在的安全漏洞，是小型网站常用到的安全检测工具，但需要注册才可以使用，还有注册可以到：http://www.iiscan.com/index/register注册使用。主要能够扫描出：sql注入漏洞，跨站脚本，缓冲区溢出等网站安全漏洞。

下面给大家如何进行织梦网站的安全检测。

一、亿思帐号的注册和激活。

就用个邮箱注册个帐号，不多说了。

二、网站的认证：

要进行网站扫描就先要进行网站认证。

首先帐号登录进入，点击“增加域名”，

将你网站域名填上按“下一步”；

这时你看到有一段代码，把这段代码加入到织梦网站首页就可以。

具体为：登录织梦的后台，点击“文件式管理器”。

点击“上级目录”，找到文件“index.php”文件，

编辑文件，将代码放到“footer”间，其实也可以放在其他地方，一般放在底部。具体看代码：

<div class="footer_right"></div>

</div><center><a href="http://www.iiscan.com"><img border="0" src="http://www.iiscan.com/status/pai/hash/16de63b2df373d5a9da881c8a1c58794"/></a> </center>



保存退出就可以。

回到亿思平台，确定代码填入无误就可以按“认证”按钮，成功后网站的首页就会出现亿思平台的亿证牌的logo。

三、网站的检测：

点击亿思平台里面的“增加任务”，就看到一个任务增加框，把认证通过网站域名和相关信息填好就可以进行扫描，首次扫描建议策略选择“ALL”。

按下“添加任务”按钮，在任务列表中选择要扫描网址就可以。

一般扫描时间根据其网站大小来定的，由于是在线扫描的，故可以在此段时间做其它的，等到扫描结果会通过邮件通知的。

四、查看结果：

尽管织梦系统比较安全，但仍然扫描出不少漏洞，当然其中也许因为在网站里面增加了一些模板。

出于安全考虑，大家不妨去亿思平台里面进行安全方面的检测，让自己网站更巩固，保障自己网站，远离黑客。

作者: q97027066 时间: 2010-12-30 13:26
提示: 作者被禁止或删除内容自动屏蔽

作者: hungchia 时间: 2011-7-20 18:48
桐乡外卖网 http://www.txwaimai.com
嘉兴外卖网 http://www.jxwaimai.com
嘉兴交友网 http://www.jxyuan.com
绵阳房产网 http://www.myfcw.cn
禾城主机 http://www.cn0573.net
嘉兴QQ群 http://qqun.cn0573.net
桐乡做网站 http://im.cn0573.net

作者: hungchia 时间: 2011-7-21 23:23
桐乡外卖网 http://www.txwaimai.com
嘉兴外卖网 http://www.jxwaimai.com
嘉兴交友网 http://www.jxyuan.com
绵阳房产网 http://www.myfcw.cn
禾城主机 http://www.cn0573.net
嘉兴QQ群 http://qqun.cn0573.net
桐乡做网站 http://im.cn0573.net

作者: 309458166 时间: 2012-3-14 14:04
还有一个360网站在线检测也不错

欢迎光临源码论坛,商业源码下载,尽在锦尚中国商业源码论坛 (https://bbs.52jscn.com/)