聯(lián)系官方銷售客服
1835022288
028-61286886
建議大家還是做好目錄分離,昨天被一個(gè)老6入侵了進(jìn)入后臺(tái)安裝界面插件想改我模板掛馬。
從日志可看見是從cache緩存文件夾log登錄日志找到的后臺(tái)地址和用戶名。密碼不知道怎么就獲取到了
成功登錄后臺(tái)
這里應(yīng)該就是在安裝界面插件tpl了
還好index.php文件沒開允許后臺(tái)修改模板文件的權(quán)限。這老6也沒刪我內(nèi)容。
受此教訓(xùn),各位大佬們一定要備份好網(wǎng)站。密碼弄復(fù)雜點(diǎn)。安全權(quán)限設(shè)置一定要到位,謹(jǐn)記!??!
附目錄分離方法:http://223987.com/doc/593.html
后臺(tái)單獨(dú)設(shè)置域名訪問:http://223987.com/doc/731.html
你應(yīng)該把cache目錄權(quán)限設(shè)置為不可訪問,安裝原版的更安全一些
1 密碼不要用弱口令
2 盡量安裝原版,不要安裝大眾版