DEDECMS安全性终极设置
1、需要设置 可读写不可执行 的目录为:data、templets、uploads、a目录;
2、需要设置为 可读可执行不可写入 的目录为:include、member、plus、后台管理目录(默认dede)、模块目录book、ask、company、group……
3、不需要 会员、专题的,可以直接 删除 member、special 目录,或者重命名;
4、已经安装好dedecms的直接删除install目录;
5、MySQL用户千万别给root权限,应设置为:SELECT, INSERT , UPDATE , DELETE、CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES;
6、管理员帐号密码尽量复杂些,md5网站破解不出为妙,发布文章请新建并使用一个信息发布员权限用户。
7、定期备份网站目录和数据库,并进行木马查杀,脚本特征码。
data、templets、uploads目录的权限-----可读写不可执行
include、plus、upup的权限------可读可执行不可写入
data/common.inc.php 只读
第一、安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可。
第二、后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号。
第三、装好程序后务必删除install目录
第四、将dedecms后台管理默认目录名dede改掉。
第五、用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。
第六、以下一些是可以删除的目录:
member会员功能
special专题功能
company企业模块
plusguestbook留言板
以下是可以删除的文件:
管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php
![如何提高dedecms网站的安全性](/d/file/p/2020/03-30/a2ae6ff72d57b27435cca56399794fd0.jpg)
2、需要设置为 可读可执行不可写入 的目录为:include、member、plus、后台管理目录(默认dede)、模块目录book、ask、company、group……
3、不需要 会员、专题的,可以直接 删除 member、special 目录,或者重命名;
4、已经安装好dedecms的直接删除install目录;
5、MySQL用户千万别给root权限,应设置为:SELECT, INSERT , UPDATE , DELETE、CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES;
6、管理员帐号密码尽量复杂些,md5网站破解不出为妙,发布文章请新建并使用一个信息发布员权限用户。
7、定期备份网站目录和数据库,并进行木马查杀,脚本特征码。
data、templets、uploads目录的权限-----可读写不可执行
include、plus、upup的权限------可读可执行不可写入
data/common.inc.php 只读
第一、安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可。
第二、后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号。
第三、装好程序后务必删除install目录
第四、将dedecms后台管理默认目录名dede改掉。
第五、用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。
第六、以下一些是可以删除的目录:
member会员功能
special专题功能
company企业模块
plusguestbook留言板
以下是可以删除的文件:
管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php
本站文章均为永诺网站建设摘自权威资料,书籍,或网络原创文章,如有版权纠纷或者违规问题,请即刻联系我们删除,我们欢迎您分享,引用和转载,我们谢绝直接复制和抄袭!感谢...
猜你喜欢
联络方式:
电话:150 3833 0582
邮箱:278477169@qq.com
扫描名片
![](/96kaifa/images/mp_news.png)
我们猜你喜欢
-
家政服务APP软件功能开发报价
各类的家政服务网站开发,家政小程序开发,APP软件开发需要了解家政服务详情费用,工期等制度,可以咨询我们。我从事各类的软件开发,强大技术团队,量身定制各种解决方案,...
-
HTML中引入CSS样式有几种形式
1.最常用的,引入样式表,在样式表中编写样式,引入方式如下:<link href="css/style.css" rel="stylesheet" type="text/css">2.在Html头部用<style></style>包起来,在这里面...
-
郑州做小程序的公司有哪些
现在小程序开发公司如雨后春笋般出现,但其实真正靠谱的并没有多少,大多数都是不知名、各项服务都难以有保障的小平台。而找一家比较靠谱的本地企业,是一个比较明智的选择。...
-
郑州app软件开发要注意的4点
大家面对各种各样的软件开发公司,总是觉得头晕,不知道选择哪家好,都觉得这也好那也好,但是你通过对于他们的了解就会知道实力才是一切。我现在跟大家说一下在郑州APP软件开...
-
全民竞拍商城系统app定制开发
竞拍商城不同于普通的商城APP软件,竞拍的功能和需求上比他们要多一些营销功能,竞拍功能,广告性质比较多。那么竞拍商城系统的功能都有那些要求,下面就看看吧。 1、竞拍...