相信對于很新手朋友來說,都喜歡使用dedecms來
做網(wǎng)站,因?yàn)楹唵畏奖?,一下就能搞定。一直聽說dede系統(tǒng)在安全防護(hù)這方面較差,所以在這里提醒一下使用dede
建站的朋友,在安全防護(hù)方面請盡早改善,否則你很有可能會(huì)前功盡棄。下面介紹幾種常用的安全防護(hù),真的很有必要。
1、保持DEDE更新,及時(shí)打補(bǔ)丁。
2、安裝的時(shí)候數(shù)據(jù)庫的表前綴,最好改一下,不用dedecms默認(rèn)的前綴dede_,可以改成ljs_,隨便一個(gè)名稱即可。
2、裝好DEDE后及時(shí)把install文件夾刪除
3、后臺(tái)登錄開啟驗(yàn)證碼功能,將默認(rèn)管理員admin刪除,改成一個(gè)自己專用的,復(fù)雜點(diǎn)的賬號。
4、管理目錄改名,最好是改成MD5形式的,最好長點(diǎn)
5、DedeCms 萬能安全防護(hù)代碼http://bbs.dedecms.com/read.php?tid=15538
6、如果是使用HTML可以把plus下的相應(yīng)文件和根目錄下的index.php做掉(用不到的全刪掉,還可以把數(shù)據(jù)庫里面不用的表刪除掉)
7、不用留言本的可以把plus下的guestbook去掉
8、不用會(huì)員的可以把member去掉
9,目錄權(quán)限設(shè)置:
(1) data、templets、uploads、a目錄, 設(shè)置可讀寫,不可執(zhí)行的權(quán)限。
(2) include、member、plus、后臺(tái)管理目錄 設(shè)置為可執(zhí)行腳本,可讀,但不可寫入(安裝了附加模塊的,book、ask、company、group 目錄同樣如此設(shè)置
以下是可以刪除的文件:
管理目錄下的這些文件是后臺(tái)文件管理器,屬于多余功能,而且最影響安全
file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php
結(jié)論:還沒設(shè)置的盡快設(shè)置吧,如果真不小心發(fā)生萬一,哪真的很痛苦的。
網(wǎng)站題目:dedecms織夢系統(tǒng)安全應(yīng)該如何設(shè)置
轉(zhuǎn)載源于:http://m.rwnh.cn/news26/256526.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供自適應(yīng)網(wǎng)站、網(wǎng)頁設(shè)計(jì)公司、ChatGPT、網(wǎng)站改版、動(dòng)態(tài)網(wǎng)站、網(wǎng)站排名
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源:
創(chuàng)新互聯(lián)