一、數(shù)據(jù)庫(kù)安全
dedecms使用的是mysql數(shù)據(jù)庫(kù),那么Mysql數(shù)據(jù)庫(kù)信息不要設(shè)置得過(guò)于簡(jiǎn)單,建議不要使用root用戶,單獨(dú)建立新用戶,并給予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES權(quán)限,數(shù)據(jù)庫(kù)密碼設(shè)置得復(fù)雜些。
二、刪除install安裝目錄
dedecms安裝完成后,網(wǎng)站根目錄的安裝目錄install/就沒(méi)有作用了,為了防止別人利用,最好把install文件夾整個(gè)刪除。
三、修改后臺(tái)管理目錄名稱
dedecms默認(rèn)后臺(tái)管理目錄是dede,很容易被黑客獲知,因此建議修改后臺(tái)管理目錄文件夾,登陸FTP把網(wǎng)站根目錄下的dede/文件夾重命名,修改為其它名稱即可。修改后登陸后臺(tái)的URL即是:http://域名/修改后的文件夾名稱/login.php
四、設(shè)置目錄權(quán)限
對(duì)data/、templets/、uploads/、a/網(wǎng)站目錄文件夾設(shè)置為755可讀可執(zhí)行不可寫(xiě)入權(quán)限。
對(duì)include/、member/、plus/、dede/網(wǎng)站目錄文件夾設(shè)置為755可讀可執(zhí)行不可寫(xiě)入權(quán)限。其中后臺(tái)管理目錄(默認(rèn)dede),可自行修改。
五、刪除無(wú)用的目錄
很多站長(zhǎng)使用dedecms搭建網(wǎng)站并沒(méi)有開(kāi)啟會(huì)員功能、專題功能,如果確認(rèn)不需要使用會(huì)員、專題,可以直接刪除網(wǎng)站根目錄里的member、special目錄。
六、修改帳號(hào)密碼
很多站長(zhǎng)習(xí)慣使用admin作為用戶名,密碼也設(shè)置的比較簡(jiǎn)單,這非常影響網(wǎng)站安全,管理員帳號(hào)密碼要盡量設(shè)置復(fù)雜,發(fā)布文章可以新建頻道管理員,并且只給予相關(guān)權(quán)限。
七、修改/data/common.inc.php 這個(gè)文件權(quán)限為444,只能讀取
八、改變織夢(mèng)data目錄位置。
data目錄用于存放織夢(mèng)系統(tǒng)一些重要的配置文件與數(shù)據(jù),應(yīng)該予以重點(diǎn)保護(hù)。具體操作步驟為:
1) 新建一目錄用于存放data目錄,如mydataabc,將DATA目錄移動(dòng)到該目錄下。這樣data的完整目錄變成/mydataabc/data,或者將data目錄移到web之外。具體移動(dòng)教程,可以搜索本站獲得。
九、不需要SQL命令運(yùn)行器的將dede/sys_sql_query.php 文件刪除。
十、后臺(tái)管理目錄下file_manage_xxx.php,不用的可以做掉,這個(gè)不是很安全,至少進(jìn)了后臺(tái)上傳小馬很方便。
十一、下載發(fā)布功能(后臺(tái)管理目錄下soft__xxx_xxx.php),不用的話可以做掉,這個(gè)也比較容易上傳小馬的。
十二、定期備份
備份永遠(yuǎn)是最好的保障,一旦網(wǎng)站被黑或被刪除可以在第一時(shí)間恢復(fù)網(wǎng)站,最大限度地減少損失。建議dedecms站長(zhǎng)定期進(jìn)行備份網(wǎng)站目錄和數(shù)據(jù)庫(kù),并在后臺(tái)進(jìn)行文件校驗(yàn)、病毒掃描、系統(tǒng)錯(cuò)誤修復(fù),發(fā)現(xiàn)問(wèn)題盡快修復(fù)。
版權(quán)聲明: 本站資源均來(lái)自互聯(lián)網(wǎng)或會(huì)員發(fā)布,如果侵犯了您的權(quán)益請(qǐng)與我們聯(lián)系,我們將在24小時(shí)內(nèi)刪除!謝謝!
轉(zhuǎn)載請(qǐng)注明: 織夢(mèng)dedecms做到這幾條安全設(shè)置,網(wǎng)站安全達(dá)到99%