dede安全设置【新】
来源:互联网 发布:java乘法表代码 编辑:程序博客网 时间:2024/05/17 04:28
Dedecms的安全设置一直是使用者关心的一个问题,也是一个不可忽视的问题.这里结合国内部分虚拟主机的管理权限来进行安全设置.(服务器的安全不作讨论)
1. 安装过程中,更改数据库表的前缀; 更改后台目录名(dede)最好是改成MD5形式的
2. 为系统打上最新补丁, 升级和核验文件后我们再做网站的安全设置
3. 安装后删除不必要的目录文件,如:install、member、special、plus\guestbook; 后台的文件管理,不用的可以删除(file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php); 下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删除; 用不到的功能一概关闭,如会员、评论等
4. 先关闭整个网站(全站)的写入权限再开启某些(少数的)需要写入权限的目录写入权限然后再关闭危险目录的执行权限(前提是这些目录不需要执行PHP等动态代码,只有静态文件或附件或js等)
4.2
目录权限设置:
(1) data、templets、uploads、a目录, 设置可读写,不可执行的权限。
(2) include、member、plus、后台管理目录 设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置)
大概就是这些,主要是对没用到的文件的删除,更重要的是第4点和第4.2,对站点权限的设置,做好了上述的安全设置,那么你的dedecms相对会比较安全。
上一篇下一篇
Tags: dedecms, seo
- dede安全设置【新】
- dede网站安全设置
- dede安全设置
- DEDE网站防挂马 安全设置
- 史上最全的dede安全设置之织梦安全设置终极篇
- dede常用安全防护
- dede常用安全防护
- 如何有效防止DEDE织梦系统被挂木马安全设置(仅供参考)
- 如何有效防止DEDE织梦系统被挂木马安全设置
- dede 安全性设置
- dede 添加新变量 删除
- dede文章标题长度设置
- dede如何进行广告设置
- 安全设置
- dede
- dede
- dede
- dede管理员密码 设置及加密方法
- poj_1163
- 欢迎加入!!!
- DirectFB配置信息
- 我的家庭私有云计划-1
- 『转载』__asm__ __volatile__ GCC的内嵌汇编语法 AT&T汇编语言语法
- dede安全设置【新】
- 删除SVN三种方法delSvn(windows+linux)
- Windows Phone开发(31):画刷
- 消息响应COMMAND 和 UPDATE_COMMAND_UI的区别,使用范围的区别,使用对象的区别,等等方面的。
- 如何备份iOS
- Linux Shell 脚本攻略--1
- 约束:HTML---->XML---->XML DTD---->XML Schema 解析:DOM---->+SAX----->Dom4J
- NSDictionary NSMutableDictionary
- 给米老师的建议信