dedecms織夢系統(tǒng)安全應(yīng)該如何設(shè)置

2023-04-24    分類: 網(wǎng)站建設(shè)

相信對于很新手朋友來說,都喜歡使用dedecms來做網(wǎng)站,因為簡單方便,一下就能搞定。一直聽說dede系統(tǒng)在安全防護(hù)這方面較差,所以在這里提醒一下使用dede建站的朋友,在安全防護(hù)方面請盡早改善,否則你很有可能會前功盡棄。下面介紹幾種常用的安全防護(hù),真的很有必要。

1、保持DEDE更新,及時打補(bǔ)丁。

2、安裝的時候數(shù)據(jù)庫的表前綴,最好改一下,不用dedecms默認(rèn)的前綴dede_,可以改成ljs_,隨便一個名稱即可。

2、裝好DEDE后及時把install文件夾刪除

3、后臺登錄開啟驗證碼功能,將默認(rèn)管理員admin刪除,改成一個自己專用的,復(fù)雜點的賬號。

4、管理目錄改名,最好是改成MD5形式的,最好長點

5、DedeCms 萬能安全防護(hù)代碼http://bbs.dedecms.com/read.php?tid=15538

6、如果是使用HTML可以把plus下的相應(yīng)文件和根目錄下的index.php做掉(用不到的全刪掉,還可以把數(shù)據(jù)庫里面不用的表刪除掉)

7、不用留言本的可以把plus下的guestbook去掉

8、不用會員的可以把member去掉

9,目錄權(quán)限設(shè)置:

(1) data、templets、uploads、a目錄, 設(shè)置可讀寫,不可執(zhí)行的權(quán)限。

(2) include、member、plus、后臺管理目錄 設(shè)置為可執(zhí)行腳本,可讀,但不可寫入(安裝了附加模塊的,book、ask、company、group 目錄同樣如此設(shè)置

以下是可以刪除的文件:

管理目錄下的這些文件是后臺文件管理器,屬于多余功能,而且最影響安全

file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php

結(jié)論:還沒設(shè)置的盡快設(shè)置吧,如果真不小心發(fā)生萬一,哪真的很痛苦的。

網(wǎng)站題目:dedecms織夢系統(tǒng)安全應(yīng)該如何設(shè)置
轉(zhuǎn)載源于:http://www.bm7419.com/news26/256526.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供自適應(yīng)網(wǎng)站、網(wǎng)頁設(shè)計公司、ChatGPT、網(wǎng)站改版、動態(tài)網(wǎng)站、網(wǎng)站排名

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

綿陽服務(wù)器托管