dedecms安装安全常规设置

梦是一种欲望,想是一种行动。梦想是梦与想的结晶。当心灵趋于平静时,精神便是永恒!把欲望降到最低点,把理性升华到最高点,你会感受到:平安是福,清新是禄,寡欲是寿!
安装程序后删除install文件夹,并且一定修改dede这个文件夹名称,也就是修改你的后台路径!
后台管理员不要使用admin或者其他一类很容易被猜到的账号!
使用最新版的dede cms建站,经常注意后台的升级信息哦!
如果你的dede程序用不到会员功能,请删除member这个文件夹,如果必须使用,请下载本专题最后提供的360安全补丁!

将data这个文件夹移动到程序上一层目录

我们这里以织梦97的主机举例,以"dedecms/web"为我们系统的根目录,我们需要将web目录下的data文件夹(如图1-4)迁移要上一级目录(dedecms目录中或者dedecms目录中的一个文件夹),简单的办法直接剪切或者拷贝即可,虚拟主机的用户可以通过Ftp软件的右键移动功能,我们这里以移动到dedecms下的db这个文件夹为例。 (温馨提示:很多虚拟主机不支持移动,大家可以先咨询下空间商)

图1 图2 图3 图4 注意:这里使用的ftp工具是FlashFXP v3.8 Beta1(3.7.9 Build 1348) 简体中文绿色特别版

  • 找到系统目录下/include/common.inc.php文件,修改DEDEDATA常量为你的系统目录。(如图5)
    图5
    进入系统后台,在系统配置中修改模板缓存目录tplcache目录为你相对的目录,比如/../db/data/tplcache 修改网站的首页文件index.php中的/data/common.inc.php也为相对的目录,比如/../db/data/common.inc.php

    360检测中心提供的dedecms安全修复补丁

    本安全补丁包,仅适合织梦DedeCMS v5.7 SP1正式版 (2013-07-15发布),对不满足此版本的用户,可以先去官方先升级至这个版本,然后使用我们补丁包覆盖安装, 本安全补丁共修复12个高危漏洞,并且集成了 360网站安全检测的后门查杀和漏洞修复功能。
    下载DedeCMS V5.7 GBK补丁
    下载DedeCMS V5.7 UTF补丁

    最后缝补一(权限设置)

    如果有服务器或者VPS权限,将data、templets、uploads、a或html目录, 设置可读写,不可执行的权限,
    include、member、plus、后台管理目录 设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置)。
    独立主机或VPS权限设置好代码教程,点击查看服务器内设置文件夹权限的图文好代码教程! 好代码教程地址:点击查看
    虚拟主机,可以通过空间控制面板或者FTP工具来设置权限! 好代码教程地址:点击查看

  • 最后缝补二(文件删除)

    Plus目录下只保留:mytag_js.php ad_js.php(广告显示)、count.php(文章访问次数统计)、search.php(文章搜索)、feedback.php feedback_ajax.php feedback_js.php(评论用)、list.php(频道动态页),而plus目录中的其他php文件全部删除!
    dede目录下删除用于后台文件管理的文件:file_manage_control.php、 file_manage_main.php、file_manage_view.php、media_add.php、media_edit.php、 media_main.php!
    其他主要文件夹删除:install(安装后删除)、a、member(无会员可删除)、special、favicon.ico、tags.php!
    VIP会员还有问题 可以加入织梦97 VIP群 383218291(备注有效的会员ID),一起交流,期待您的加入:! 如不是会员的朋友,也可以加入织梦97普通交流群 415358729。

    养成定期备份网站的好习惯,是防范网站中毒最好办法!

本文dedecms安装安全常规设置到此结束。失去才是成长过程最坚硬的后台。小编再次感谢大家对我们的支持!

您可能有感兴趣的文章
dedecms如何实现任意页面调用当前会员信息的方

DedeCMS织梦判断是否有二级栏目输出HTML代码

织梦dedecms dede:arclist输出取消换行符

dedecms文章添加字段填栏目id,内容页调用字段里的栏目文章

dedeCMS首页列表页文章页调用tag的方法