网站建设

「wwwjs77888」如何提高dedecms网站的安全性

作者:js80金沙国际    发布时间:2020-01-21 13:14     浏览次数 :130

[返回]
导读:DEDECMS安全性终极设置1、需要设置 可读写不可执行 的目录为:data、templets、uploads、a目录;2、需要设置为 可读可执行不可写入 的目录为:include、member、pl

金沙js55登陆

DEDECMS安全性终极设置1、需要设置 可读写不可执行 的目录为:data、templets、uploads、a目录;2、需要设置为 可读可执行不可写入 的目录为:include、member、plus、后台管理目录(默认dede)、模块目录book、ask、company、group……3、不需要 会员、专题的,可以直接 删除 member、special 目录,或者重命名;4、已经安装好dedecms的直接删除install目录;5、MySQL用户千万别给root权限,应设置为:SELECT, INSERT , UPDATE , DELETE、CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES;6、管理员帐号密码尽量复杂些,md5网站破解不出为妙,发布文章请新建并使用一个信息发布员权限用户。7、定期备份网站目录和数据库,并进行木马查杀,脚本特征码。data、templets、uploads目录的权限-----可读写不可执行include、plus、upup的权限------可读可执行不可写入data/common.inc.php 只读第一、安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可。第二、后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号。第三、装好程序后务必删除install目录第四、将dedecms后台管理默认目录名dede改掉。第五、用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。第六、以下一些是可以删除的目录:member会员功能special专题功能company企业模块plusguestbook留言板以下是可以删除的文件:管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全file_manage_control.phpfile_manage_main.phpfile_manage_view.phpmedia_add.phpmedia_edit.phpmedia_main.php