如何提高dedecms網(wǎng)站的安全性

2020-03-30 13:40:17 編輯：永諾網(wǎng)絡(luò) 來(lái)源：本站原創(chuàng)

DEDECMS安全性終極設(shè)置

1、需要設(shè)置可讀寫(xiě)不可執(zhí)行的目錄為：data、templets、uploads、a目錄；
2、需要設(shè)置為可讀可執(zhí)行不可寫(xiě)入的目錄為：include、member、plus、后臺(tái)管理目錄(默認(rèn)dede)、模塊目錄book、ask、company、group……
3、不需要會(huì)員、專(zhuān)題的，可以直接刪除 member、special 目錄，或者重命名；
4、已經(jīng)安裝好dedecms的直接刪除install目錄；
5、MySQL用戶(hù)千萬(wàn)別給root權(quán)限，應(yīng)設(shè)置為：SELECT, INSERT , UPDATE , DELETE、CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES；
6、管理員帳號(hào)密碼盡量復(fù)雜些，md5網(wǎng)站破解不出為妙，發(fā)布文章請(qǐng)新建并使用一個(gè)信息發(fā)布員權(quán)限用戶(hù)。
7、定期備份網(wǎng)站目錄和數(shù)據(jù)庫(kù)，并進(jìn)行木馬查殺，腳本特征碼。

data、templets、uploads目錄的權(quán)限-----可讀寫(xiě)不可執(zhí)行

include、plus、upup的權(quán)限------可讀可執(zhí)行不可寫(xiě)入

data/common.inc.php 只讀

第一、安裝的時(shí)候數(shù)據(jù)庫(kù)的表前綴，最好改一下，不用dedecms默認(rèn)的前綴dede_,可以改成ljs_,隨便一個(gè)名稱(chēng)即可。
第二、后臺(tái)登錄開(kāi)啟驗(yàn)證碼功能，將默認(rèn)管理員admin刪除，改成一個(gè)自己專(zhuān)用的，復(fù)雜點(diǎn)的賬號(hào)。
第三、裝好程序后務(wù)必刪除install目錄
第四、將dedecms后臺(tái)管理默認(rèn)目錄名dede改掉。
第五、用不到的功能一概關(guān)閉，比如會(huì)員、評(píng)論等，如果沒(méi)有必要通通在后臺(tái)關(guān)閉。
第六、以下一些是可以刪除的目錄：
member會(huì)員功能
special專(zhuān)題功能
company企業(yè)模塊
plusguestbook留言板

以下是可以刪除的文件：
管理目錄下的這些文件是后臺(tái)文件管理器，屬于多余功能，而且最影響安全
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php

本站文章均為永諾網(wǎng)站建設(shè)摘自權(quán)威資料，書(shū)籍，或網(wǎng)絡(luò)原創(chuàng)文章，如有版權(quán)糾紛或者違規(guī)問(wèn)題，請(qǐng)即刻聯(lián)系我們刪除，我們歡迎您分享，引用和轉(zhuǎn)載，我們謝絕直接復(fù)制和抄襲！感謝...

返回首頁(yè) 上一篇：SEO排名的方法有哪些下一篇：DEDECMS模板標(biāo)簽分類(lèi)