DEDECMS安全性的最终设置 1.可读、可写、不可执行的目录需要设置为:数据、模板、上传、目录A; 2.需要设置为可读、可执行、不可写的目录有:包含、成员、plus、后台管理目录(默认dede)、模块目录本、ask、公司、集团……... 3.如果不需要成员或者专题,可以直接删除成员和专题目录或者重命名; 4.安装dedecms后,直接删除安装目录; 5.MySQL用户千万不要给 根 正确的 限制 ,应该设置为:选择、插入、更新、删除、创建、删除、索引、更改、创建临时表; 6.管理员帐户的密码尽可能复杂。最好md5网站不能破解。发布文章时,请创建一个具有信息发布者权限的新用户。 7、定期备份 网站 目录 并进行木马查杀和脚本特征码。 数据、模板和上传目录的权限-读/写但不可执行 权限包括、加号和upup可读、可执行和不可写 Data/common.inc.php是只读的。 首先,最好在安装过程中更改数据库的表前缀,而不是默认前缀dede_ of dedecms,它可以更改为ljs_,任何名称。 第二,后台登录启动验证码功能,默认管理员admin被删除,改为特殊复杂的账号。 第三,安装程序后一定要删除安装目录 第四,更改dedecms后台管理的默认目录名dede。 第五,所有未使用的功能,如会员、评论等。如果没有必要,会在后台关闭。 第六,可以删除以下目录: 成员成员函数 特殊特点 公司企业模块 Plusguestbook留言板 可以删除以下文件: 管理目录下的这些文件是后台文件管理器,是冗余功能,最影响安全性 file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php (责任编辑:admin) |