如何提高(gāo)dedecms網站(zhàn)的安全性

2020-03-30 13:40:17 編輯：永諾網絡來(lái)源：本站(zhàn)原創

DEDECMS安全性終極設置

1、需要設置可(kě)讀寫不可(kě)執行(xíng) 的目錄為(wèi)：data、templets、uploads、a目錄；
2、需要設置為(wèi) 可(kě)讀可(kě)執行(xíng)不可(kě)寫入的目錄為(wèi)：include、member、plus、後台管理(lǐ)目錄(默認dede)、模塊目錄book、ask、company、group……
3、不需要會(huì)員、專題的，可(kě)以直接删除 member、special 目錄，或者重命名；
4、已經安裝好dedecms的直接删除install目錄；
5、MySQL用戶千萬别給root權限，應設置為(wèi)：SELECT, INSERT , UPDATE , DELETE、CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES；
6、管理(lǐ)員帳号密碼盡量複雜些(xiē)，md5網站(zhàn)破解不出為(wèi)妙，發布文章請(qǐng)新建并使用一個(gè)信息發布員權限用戶。
7、定期備份網站(zhàn)目錄和(hé)數(shù)據庫，并進行(xíng)木馬查殺，腳本特征碼。

data、templets、uploads目錄的權限-----可(kě)讀寫不可(kě)執行(xíng)

include、plus、upup的權限------可(kě)讀可(kě)執行(xíng)不可(kě)寫入

data/common.inc.php 隻讀

第一、安裝的時(shí)候數(shù)據庫的表前綴，最好改一下，不用dedecms默認的前綴dede_,可(kě)以改成ljs_,随便一個(gè)名稱即可(kě)。
第二、後台登錄開(kāi)啓驗證碼功能，将默認管理(lǐ)員admin删除，改成一個(gè)自己專用的，複雜點的賬号。
第三、裝好程序後務必删除install目錄
第四、将dedecms後台管理(lǐ)默認目錄名dede改掉。
第五、用不到的功能一概關閉，比如會(huì)員、評論等，如果沒有(yǒu)必要通(tōng)通(tōng)在後台關閉。
第六、以下一些(xiē)是可(kě)以删除的目錄：
member會(huì)員功能
special專題功能
company企業模塊
plusguestbook留言闆

以下是可(kě)以删除的文件：
管理(lǐ)目錄下的這些(xiē)文件是後台文件管理(lǐ)器(qì)，屬于多(duō)餘功能，而且最影(yǐng)響安全
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php

本站(zhàn)文章均為(wèi)永諾網站(zhàn)建設摘自權威資料，書(shū)籍，或網絡原創文章，如有(yǒu)版權糾紛或者違規問題，請(qǐng)即刻聯系我們删除，我們歡迎您分享，引用和(hé)轉載，我們謝絕直接複制(zhì)和(hé)抄襲！感謝...

返回首頁上(shàng)一篇：SEO排名的方法有(yǒu)哪些(xiē) 下一篇：DEDECMS模闆标簽分類