如何提高dedecms网站的安全性

2020-03-30 13:40:17 编辑：永诺网络来源：本站原创

DEDECMS安全性终极设置

1、需要设置可读写不可执行的目录为：data、templets、uploads、a目录；
2、需要设置为可读可执行不可写入的目录为：include、member、plus、后台管理目录(默认dede)、模块目录book、ask、company、group……
3、不需要会员、专题的，可以直接删除 member、special 目录，或者重命名；
4、已经安装好dedecms的直接删除install目录；
5、MySQL用户千万别给root权限，应设置为：SELECT, INSERT , UPDATE , DELETE、CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES；
6、管理员帐号密码尽量复杂些，md5网站破解不出为妙，发布文章请新建并使用一个信息发布员权限用户。
7、定期备份网站目录和数据库，并进行木马查杀，脚本特征码。

data、templets、uploads目录的权限-----可读写不可执行

include、plus、upup的权限------可读可执行不可写入

data/common.inc.php 只读

第一、安装的时候数据库的表前缀，最好改一下，不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可。
第二、后台登录开启验证码功能，将默认管理员admin删除，改成一个自己专用的，复杂点的账号。
第三、装好程序后务必删除install目录
第四、将dedecms后台管理默认目录名dede改掉。
第五、用不到的功能一概关闭，比如会员、评论等，如果没有必要通通在后台关闭。
第六、以下一些是可以删除的目录：
member会员功能
special专题功能
company企业模块
plusguestbook留言板

以下是可以删除的文件：
管理目录下的这些文件是后台文件管理器，属于多余功能，而且最影响安全
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php

本站文章均为永诺网站建设摘自权威资料，书籍，或网络原创文章，如有版权纠纷或者违规问题，请即刻联系我们删除，我们欢迎您分享，引用和转载，我们谢绝直接复制和抄袭！感谢...

返回首页上一篇：SEO排名的方法有哪些下一篇：DEDECMS模板标签分类