专业的织梦模板下载平台,更多精品模板,超低模板价格,网站建设如此简单!           QQ好友已满,→点此获取提取码←
当前位置:主页 > 建站教程 > 织梦CMS教程 >

织梦dedecms做到这几条安全设置,网站安全达到99%

发布时间:2017-06-30  来源:六久阁  浏览:0  关键词:网站安全 织梦 安全设置 dedecms 网站被黑 

一、数据库安全

dedecms使用的是mysql数据库,那么Mysql数据库信息不要设置得过于简单,建议不要使用root用户,单独建立新用户,并给予:SELECTINSERTUPDATEDELETECREATEDROPINDEXALTERCREATE TEMPORARY TABLES权限,数据库密码设置得复杂些。

 

二、删除install安装目录

dedecms安装完成后,网站根目录的安装目录install/就没有作用了,为了防止别人利用,最好把install文件夹整个删除。

 

三、修改后台管理目录名称

dedecms默认后台管理目录是dede,很容易被黑客获知,因此建议修改后台管理目录文件夹,登陆FTP把网站根目录下的dede/文件夹重命名,修改为其它名称即可。修改后登陆后台的URL即是:http://域名/修改后的文件夹名称/login.php

 

四、设置目录权限

data/templets/uploads/a/网站目录文件夹设置为755可读可执行不可写入权限。

include/member/plus/dede/网站目录文件夹设置为755可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改。

 

五、删除无用的目录

很多站长使用dedecms搭建网站并没有开启会员功能、专题功能,如果确认不需要使用会员、专题,可以直接删除网站根目录里的memberspecial目录。


六、修改帐号密码

很多站长习惯使用admin作为用户名,密码也设置的比较简单,这非常影响网站安全,管理员帐号密码要尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限。

 

七、修改/data/common.inc.php 这个文件权限为444,只能读取

 

八、改变织梦data目录位置。

data目录用于存放织梦系统一些重要的配置文件与数据,应该予以重点保护。具体操作步骤为:

1 新建一目录用于存放data目录,如mydataabc,将DATA目录移动到该目录下。这样data的完整目录变成/mydataabc/data,或者将data目录移到web之外。具体移动教程,可以搜索本站获得。

 

九、不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。


十、后台管理目录下file_manage_xxx.php,不用的可以做掉,这个不是很安全,至少进了后台上传小马很方便。

 

十一、下载发布功能(后台管理目录下soft__xxx_xxx.php),不用的话可以做掉,这个也比较容易上传小马的。

 

十二、定期备份

备份永远是最好的保障,一旦网站被黑或被删除可以在第一时间恢复网站,最大限度地减少损失。建议dedecms站长定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复,发现问题尽快修复。

织梦二次开发QQ群

本站客服QQ号:3149518909(点击左边QQ号交流),群号(383578617) DedeCMS织梦教程QQ群 如果您有任何织梦问题,请把问题发到群里,阁主将免费为您写解决教程!

有问题在这里提问,阁主会为你解决!
  • 全部评论(0
    还没有评论,快来抢沙发吧!
CopyRight © 2017-2019 六久阁模板下载网 版权所有  备案号:滇ICP备15006281号-4 
本站部份内容来源自网络,文字、素材、图片版权属于原作者,本站转载素材仅供大家欣赏和分享,切勿做为商业目的使用。
如果侵害了您的合法权益,请您及时与我们,我们会在第一时间删除相关内容!