dedecms织梦系统安全应该如何设置

2023-04-24    分类: 网站建设

相信对于很新手朋友来说,都喜欢使用dedecms来做网站,因为简单方便,一下就能搞定。一直听说dede系统在安全防护这方面较差,所以在这里提醒一下使用dede建站的朋友,在安全防护方面请尽早改善,否则你很有可能会前功尽弃。下面介绍几种常用的安全防护,真的很有必要。

1、保持DEDE更新,及时打补丁。

2、安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可。

2、装好DEDE后及时把install文件夹删除

3、后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号。

4、管理目录改名,最好是改成MD5形式的,最好长点

5、DedeCms 万能安全防护代码http://bbs.dedecms.com/read.php?tid=15538

6、如果是使用HTML可以把plus下的相应文件和根目录下的index.php做掉(用不到的全删掉,还可以把数据库里面不用的表删除掉)

7、不用留言本的可以把plus下的guestbook去掉

8、不用会员的可以把member去掉

9,目录权限设置:

(1) data、templets、uploads、a目录, 设置可读写,不可执行的权限。

(2) include、member、plus、后台管理目录 设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置

以下是可以删除的文件:

管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全

file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php

结论:还没设置的尽快设置吧,如果真不小心发生万一,哪真的很痛苦的。

网站题目:dedecms织梦系统安全应该如何设置
转载源于:https://www.cdcxhl.com/news26/256526.html

成都网站建设公司_创新互联,为您提供自适应网站网页设计公司ChatGPT网站改版动态网站网站排名

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

绵阳服务器托管