弘帝企业智能建站系统交流平台

 找回密码
 立即注册
查看: 2920|回复: 1

如何防御黑客对弘帝建站系统的攻击?

[复制链接]
发表于 2020-8-20 09:06:32 | 显示全部楼层 |阅读模式
一般来说,弘帝建站系统是相当安全的,不需要做任何的改动,直接FTP上传至服务器即可。
不怕一万,就怕万一,凡是号称绝对的安全都是骗人的,只是没有发现你的漏洞而已,弘帝建站系统是一个开源的建站系统,更容易被黑客分析和攻击,万一被攻击,怎么办?
弘帝这里一一给您指导,让黑客远离您的网站:
1、由于弘帝建站系统是前后分离的,数据与程序完全分离,那么只要数据不被破坏,那么,您就可以完全放心的删除除以下三个文件夹的所有文件夹和文件。
这三个不能删除的文件夹分别是Userthemes(网站模板),Uploadfiles(上传文件),App(数据库)。
2、除Userthemes/Uploadfiles/App外,删除所有文件和文件夹后,利用弘帝一键安装伴侣之在线升级工具一键升级即可(注意楼下)。
3、将所有文件夹设置为可读和执行,但不可写入,确保黑客无法写入任何文件。
4、将Userthemes/Uploadfiles/App文件夹设置为可读写,IIS里设置不可执行,黑客写入文件后,缺少可执行环境,无法执行该文件。
5、利用渠道后台/admin登陆(注意楼下)后,开通黑客防御,监视所有行动,如果您对黑客行动有所了解的话,可以跟踪和启用相应选项,减少服务器负担。并在网站根目录新建doc文件夹,权限为可读写,IIS不可执行。
6、每天观察一下doc文件夹,发现是否存在危胁的IP攻击行为。
7、联系弘帝,我们将改进黑客防御方案,加强建站系统安全。

立即免费下载弘帝建站系统:www.hondy.net
回复

使用道具 举报

 楼主| 发表于 2020-8-20 09:15:47 | 显示全部楼层
不用一键安装工具,手动如何升级?
升级链接:upload.hondy.net/download/update.rar,解压密码: agent.whww.cc
解压至网站根目录,或者上传至网站根目录。

渠道后后台/admin的登陆密码是什么?
大家可以在本平台找找相关更详细的答复,
如果你的网址是本地localhost环境,密码是agent.whww.cc
如果你的网址是真实域名环境,密码需要您申请成为渠道后,在cloud.hondy.net控制台绑定网站后,用弘帝云账号和密码登陆。
申请网址:您的域名/admin,即您的网站渠道后台,localhost环境仅供测试学习,免申请弘帝云账号。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|弘帝企业智能建站系统 ( 皖ICP备07503252号 )

GMT+8, 2024-11-27 15:59 , Processed in 0.049708 second(s), 15 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表