如何提高dedecms网站的安全性

    来源:     发布人:     发布时间:2020-11-23 09:53:25     人浏览

     DEDECMS安全性终极设置

    1、需要设置 可读写不可执行 的目录为:data、templets、uploads、a目录;
    2、需要设置为 可读可执行不可写入 的目录为:include、member、plus、后台管理目录(默认dede)、模块目录book、ask、company、group……
    3、不需要 会员、专题的,可以直接 删除 member、special 目录,或者重命名;
    4、已经安装好dedecms的直接删除install目录;
    5、MySQL用户千万别给root,应设置为:SELECT, INSERT , UPDATE , DELETE、CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES;
    6、管理员帐号密码尽量复杂些,md5网站破解不出为妙,发布文章请新建并使用一个信息发布员权限用户。
    7、定期备份网站目录和数据库,并进行木马查杀,脚本特征码。

    data、templets、uploads目录的权限-----可读写不可执行

    include、plus、upup的权限------可读可执行不可写入

    data/common.inc.php 只读

    第一、安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可。
    第二、后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号。
    第三、装好程序后务必删除install目录
    第四、将dedecms后台管理默认目录名dede改掉。
    第五、用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。
    第六、以下一些是可以删除的目录:
    member会员功能
    special专题功能
    company企业模块
    plusguestbook留言板

    以下是可以删除的文件:
    管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全
    file_manage_control.php
    file_manage_main.php
    file_manage_view.php
    media_add.php
    media_edit.php
    media_main.php

    业务咨询QQ:792982625

    售后服务QQ:792982625

    服务电话1:15223332347

    服务电话2:15223332347

    重庆SEO
    重庆网站优化
    返回顶部

    Copyright © 重庆行走的大象科技有限公司 版权所有。注:本站的部分内容来自互联网,不保证所有文章的真实性及准确性,如果有侵犯版权的资源请尽快联系站长,我们会在24小时内删除有争议的资源

    All Rights Reserved.渝ICP备17010257号-1 SEO站点地图

    服务电话① 15223332347 服务电话② 15223332347

    业务咨询QQ:792982625,售后服务QQ:2559453920

    友情链接:抖音直播增粉