教大家安全设置DedeCms

修行者 网站建设 1634浏览 4评论

很多使用DedeCms的朋友都不懂怎么安全配置DedeCms,导致网站被挂马,然后埋怨DedeCms的安全性差,漏洞多,其实只要我们适当的设置下DedeCms,很多挂马是可以避免的,下面教教大家如何安全设置DedeCms系统。

1、安装好DedeCms后应该及时删除install文件夹。

2、将后台管理目录的名称修改成复杂点的名称,那样会更安全。

3、将data、uploads、a(静态页面目录)、templets这几个目录设置为可读写不可执行。

4、将后台管理目录、include、member、plus和其它一些附加模块目录设置为可读可执行但不可写入。

5、将一些不需要的功能的对应文件删除,如不用留言本就可以把plus下的guestbook文件夹删掉,会员、专题分别对应的是member、special目录,文件管理、下载发布功能分别是后台管理目录下的file_manage_***.php、soft_***.php的文件。

6、管理员帐号和密码经历设置复杂些,最好新建一个信息发布员权限的用户来专门发布文章。

7、给不同的网站设置一个独立的MySQL用户帐号,MySQL用户不要给root权限,可设置为:SELECT, INSERT , UPDATE, DELETE、CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES。

安全设置DedeCms除了做到以上几点外,我们还要关注后台更新通知,检查是否已经打上最新dedeCMS补丁,定期备份数据库,并进行木马查杀。新手建议到官方下载DedeCms程序,以免碰到暗藏木马的的DedeCms程序。

修行者

本文地址http://xxzh.org/web/anquan-dedecms.html

版权说明:如非注明,本站文章均为 修行者博客 原创,转载请注明出处和附带本文链接。

已有4位小伙伴发表了看法
  1. 牛初乳

    牛初乳游客 回复Ta 网站安全确实要注意啊,就怕被挂马

  2. nikeshox

    nikeshox游客 回复Ta 哈哈 不懂啊~~

  3. dhtuht

    dhtuht游客 回复Ta 文章写的很不错************转载了这篇文章!
    由 星星之火 于 2011-5-17 20:05:57 最后编辑

  4. ccov

    ccov游客 回复Ta 我真的不懂这个

发表评论(友情提示:可直接按Ctrl+Enter提交评论)
来宾的头像
访客