DEDECMS安全性的最终设置

1.可读、可写、不可执行的目录需要设置为:数据、模板、上传、目录A；

2.需要设置为可读、可执行、不可写的目录有:包含、成员、plus、后台管理目录(默认dede)、模块目录本、ask、公司、集团……...

3.如果不需要成员或者专题，可以直接删除成员和专题目录或者重命名；

4.安装dedecms后，直接删除安装目录；

5.MySQL用户千万不要给

根

正确的

限制

，应该设置为:选择、插入、更新、删除、创建、删除、索引、更改、创建临时表；

6.管理员帐户的密码尽可能复杂。最好md5网站不能破解。发布文章时，请创建一个具有信息发布者权限的新用户。

7、定期备份

网站

目录

并进行木马查杀和脚本特征码。

数据、模板和上传目录的权限-读/写但不可执行

权限包括、加号和upup可读、可执行和不可写

Data/common.inc.php是只读的。

首先，最好在安装过程中更改数据库的表前缀，而不是默认前缀dede_ of dedecms，它可以更改为ljs_，任何名称。

第二，后台登录启动验证码功能，默认管理员admin被删除，改为特殊复杂的账号。

第三，安装程序后一定要删除安装目录

第四，更改dedecms后台管理的默认目录名dede。

第五，所有未使用的功能，如会员、评论等。如果没有必要，会在后台关闭。

第六，可以删除以下目录:

成员成员函数

特殊特点

公司企业模块

Plusguestbook留言板

可以删除以下文件:

管理目录下的这些文件是后台文件管理器，是冗余功能，最影响安全性

file_manage_control.php

file_manage_main.php

file_manage_view.php

media_add.php

media_edit.php

media_main.php