保护织梦安全的设置建议
织梦管理系统是开发者常用方便的开发系统之一,被广大开发者所追捧,但在我们使用的同时,也需要注重保护织梦系统的安全性,不然被黑的可能性防不胜防,那么下面就给大家分享一下低成本,效果好的安全设置建议:
tags.php 标签
1:删除网站install文件夹
dedecms安装完成后,网站根目录的安装目录install就没有什么作用了,为了防止别人入侵利用,最好把install文件夹整个删除或修改文件名名称
2:修改后台管理目录DEDE
织梦的后台管理目录默认是dede,极容易被黑客获知,因些建议修改DEDECMS后台管理目,登录FTP直接把DEDE重命名即可。
3:member 会员功能 【会员目录,一般企业站不需要】
special 专题功能 【专题功能】
4:删除后台目录下以下的文件
dede/file_manage_control.php 【邮件发送】
dede/file_manage_main.php 【邮件发送】
dede/file_manage_view.php 【邮件发送】
dede/media_add.php 【视频控制文件】
dede/media_edit.php 【视频控制文件】
5:设置目录权限
对data/、templets/、uploads/、a/网站目录文件夹设置为644可读写不可执行权限
对include/、member/、plus/、dede/网站目录文件夹设置为755可读可执行不可写入权限
0条评论