相信對(duì)于很新手朋友來(lái)說(shuō),都喜歡使用dedecms來(lái)
做網(wǎng)站,因?yàn)楹?jiǎn)單方便,一下就能搞定。一直聽(tīng)說(shuō)dede系統(tǒng)在安全防護(hù)這方面較差,所以在這里提醒一下使用dede
建站的朋友,在安全防護(hù)方面請(qǐng)盡早改善,否則你很有可能會(huì)前功盡棄。下面介紹幾種常用的安全防護(hù),真的很有必要。
1、保持DEDE更新,及時(shí)打補(bǔ)丁。
2、安裝的時(shí)候數(shù)據(jù)庫(kù)的表前綴,最好改一下,不用dedecms默認(rèn)的前綴dede_,可以改成ljs_,隨便一個(gè)名稱即可。
2、裝好DEDE后及時(shí)把install文件夾刪除
3、后臺(tái)登錄開(kāi)啟驗(yàn)證碼功能,將默認(rèn)管理員admin刪除,改成一個(gè)自己專用的,復(fù)雜點(diǎn)的賬號(hào)。
4、管理目錄改名,最好是改成MD5形式的,最好長(zhǎng)點(diǎn)
5、DedeCms 萬(wàn)能安全防護(hù)代碼http://bbs.dedecms.com/read.php?tid=15538
6、如果是使用HTML可以把plus下的相應(yīng)文件和根目錄下的index.php做掉(用不到的全刪掉,還可以把數(shù)據(jù)庫(kù)里面不用的表刪除掉)
7、不用留言本的可以把plus下的guestbook去掉
8、不用會(huì)員的可以把member去掉
9,目錄權(quán)限設(shè)置:
(1) data、templets、uploads、a目錄, 設(shè)置可讀寫(xiě),不可執(zhí)行的權(quán)限。
(2) include、member、plus、后臺(tái)管理目錄 設(shè)置為可執(zhí)行腳本,可讀,但不可寫(xiě)入(安裝了附加模塊的,book、ask、company、group 目錄同樣如此設(shè)置
以下是可以刪除的文件:
管理目錄下的這些文件是后臺(tái)文件管理器,屬于多余功能,而且最影響安全
file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php
結(jié)論:還沒(méi)設(shè)置的盡快設(shè)置吧,如果真不小心發(fā)生萬(wàn)一,哪真的很痛苦的。
網(wǎng)頁(yè)題目:dedecms織夢(mèng)系統(tǒng)安全應(yīng)該如何設(shè)置
當(dāng)前路徑:http://www.rwnh.cn/news/256526.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供Google、動(dòng)態(tài)網(wǎng)站、響應(yīng)式網(wǎng)站、網(wǎng)站導(dǎo)航、網(wǎng)站維護(hù)、移動(dòng)網(wǎng)站建設(shè)
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源:
創(chuàng)新互聯(lián)