高校、政务网站群建站技术服务

对织梦cms实施前后台分离 提高网站安全性的探索

2019-10-11 博达网站群迁移改版事业部

网站编辑和seo估计对织梦不会陌生,但是很多编辑或者老板都知道dede经常被篡改,挂马。看SEO圈子有朋友说没技术,dede是好用,一波操作猛如虎,但是一旦完蛋,就渣渣都不剩了。



在客户中,也有遇到类似烦恼的情况。借鉴政务网站群和学校网站群在网站安全性方面的措施。考虑给他们用织梦cms做的网站实施前后台分离。

因为客户使用的是阿里云的ecs服务器、linux环境。

  • 前后台配置了不同的域名,并且为了安全考虑,后台采用了和前台完全不同的三级域名形式。
  • 网站更新发布还是采用织梦原有cms(后台部分),发布完成后,只要点击一个同步到web站点按钮,就可以将后台的内容发布到web站点(前台,给用户看的)。
  • web站点是对于php程序进行了高度精简的,只保留了阅读统计的入口,并且对count.php的代码进行安全加固
  • 相应的count.php统计请求通过host文件定向给一个并不存在的域名请求数据并返回结果,在隐藏后台域名的情况下获取结果。
  • 对于web站点,只允许GET请求,禁止其他一切无关请求。


经过这么配置并运行,在使用中修复了站点域名路径的问题后,截止现在已经平稳运行2个多月。同时,网站seo数据分析并未发现明显波动。
暂时认为这种对于织梦的前后台分离实践取得了一定效果。

关键字:织梦,前后台分离
来源:信和网站维护中心