线上备份data/backupdata文件目录是备份文件,下载覆盖本地可还原跟线上一样,然后下载线上uploads图片上传目录就跟线上、本地都是一样的,不信你试试。
第八、设置根目录下index.php、tags.php为只读文件,robots.txt文件也不写全名
第九、网站上线前最好做做网站链接优化
因为织梦程序的默认链接很长很长,都是五层甚至六层,优化到三层有利于管理有利于收录优化,两层有利于收录优化但不利于管理。相信就知道,如果文章发布的少,一千篇文章生成在根目录还行,但是以后网站做大以后一万、十万呢。网站搬家也不好搬家,因为,生成的文件比程序大的多,一个1g的网站。程序只有50兆、a目录生成的html文件有450兆、图片上传目录uploads占500兆,所以,要是所有的html都生成在根目录下你怎么做网站搬家。很花时间的。
以上是个人总结对于织梦网站模板的一些安全防御措施,以上措施能完全防御使用机器、软件扫描的小朋友捣乱,网站没有绝对的安全、也做不到绝对的安全、甚至也没有那么多的“黑客”来网站捣乱。只有做不做安全防御措施和做得到位还是不到位,网站的安全在于站长自己、而不是网站程序。
偷偷告诉你哦。程序+模板=网站,程序是后台,模板是前端,模板可以套用各种程序,比如帝国CMS、emlog、织梦CMS、Discuz!动力社区、PhpCMS、WordPress(wpCMS)、Z-Blog都是程序,任何程序都有漏洞、只有做不做网站安全防护的网站站长,使用开源程序默认的文件夹名都将是网站最大的漏洞,织梦网站被黑不能完全都怪织梦CMS,程序本无错,重点在于运营,有安全意识。