回想起自己第一次学习建设网站的经历还是历历在目,我从一个完全小白到现在几个网站站长。做网站的初期也是由老师带着学习了织梦cms一步步开始做网站,织梦cms简单易用非常适合新手和刚入门的站长使用。
但是由于织梦cms基本已经不更新了,由于是开源项目,核心代码基本黑客研究差不多了,现在听到很多站长和我说自己的站被挂马、连接跳转、挂黑链等问题。我觉得由于本身站长对安全就不是很用心琢磨,加上织梦cms已经不安全,被攻击和挂马是迟早的事。
这里我提几个点,安全方面的你要是这样做的话网站基本不会被挂马和被黑,你还是使用织梦程序,毕竟已经习惯的程序你更换会很难。这里说的是完全解决织梦安全的,只要照做就不会考虑安全问题了。
说重点就是采用分离的办法,简单说就是你吧织梦cms安装在本地,在本地你的电脑上生成静态页面,你只把保存图片和页面的文件上传到服务器,服务器只安装web环境和ftp,不安装数据库和php程序了。由于没有任何远程写入的方法,黑客也没有手段能够改变啥,因为你的网站就是静态页面和图片没有任何写入的工具。
