dede安全设置【新】

Dedecms的安全设置一直是使用者关心的一个问题,也是一个不可忽视的问题.这里结合国内部分虚拟主机的管理权限来进行安全设置.(服务器的安全不作讨论)

1. 安装过程中，更改数据库表的前缀; 更改后台目录名（dede）最好是改成MD5形式的
2. 为系统打上最新补丁, 升级和核验文件后我们再做网站的安全设置
3. 安装后删除不必要的目录文件，如：install、member、special、plus\guestbook; 后台的文件管理,不用的可以删除(file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php); 下载发布功能（管理目录下soft__xxx_xxx.php），不用的话可以删除; 用不到的功能一概关闭，如会员、评论等
4. 先关闭整个网站(全站)的写入权限再开启某些(少数的)需要写入权限的目录写入权限然后再关闭危险目录的执行权限(前提是这些目录不需要执行PHP等动态代码，只有静态文件或附件或js等)
4.2
目录权限设置：
(1) data、templets、uploads、a目录， 设置可读写，不可执行的权限。
(2) include、member、plus、后台管理目录 设置为可执行脚本，可读，但不可写入（安装了附加模块的，book、ask、company、group 目录同样如此设置）

大概就是这些,主要是对没用到的文件的删除,更重要的是第4点和第4.2,对站点权限的设置,做好了上述的安全设置,那么你的dedecms相对会比较安全。

«上一篇下一篇 »

Tags: dedecms, seo