保护织梦安全的设置建议

保护织梦安全的设置建议,第1张

织梦管理系统是开发者常用方便的开发系统之一,被广大开发者所追捧,但在我们使用的同时,也需要注重保护织梦系统的安全性,不然被黑的可能性防不胜防,那么下面就给大家分享一下低成本,效果好的安全设置建议:

1:删除网站install文件夹

保护织梦安全的设置建议,第2张
 
dedecms安装完成后,网站根目录的安装目录install就没有什么作用了,为了防止别人入侵利用,最好把install文件夹整个删除或修改文件名名称



2:修改后台管理目录DEDE
 
织梦的后台管理目录默认是dede,极容易被黑客获知,因些建议修改DEDECMS后台管理目,登录FTP直接把DEDE重命名即可。

保护织梦安全的设置建议,第3张


3:member 会员功能 【会员目录,一般企业站不需要】
 
special 专题功能 【专题功能】
 
tags.php 标签

保护织梦安全的设置建议,第4张


4:删除后台目录下以下的文件
 
dede/file_manage_control.php 【邮件发送】
 
dede/file_manage_main.php 【邮件发送】
 
dede/file_manage_view.php 【邮件发送】
 
dede/media_add.php 【视频控制文件】
 
dede/media_edit.php 【视频控制文件】

保护织梦安全的设置建议,第5张



5:设置目录权限
 
对data/、templets/、uploads/、a/网站目录文件夹设置为644可读写不可执行权限
 
对include/、member/、plus/、dede/网站目录文件夹设置为755可读可执行不可写入权限

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 保护织梦安全的设置建议

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情