dedecms 安全设置终极技巧有哪些

作者 : 青柠哥 本文共1224个字,预计阅读时间需要4分钟 发布时间: 2023-06-26 共158人阅读

dedecms

dedecms安全设置的终极技巧有哪些?

下面是对DEDECMS安全设置的简要介绍。

推荐学习:梦想编织cms

1.下面的目录:data、templets、uploads和a设置了读写和不可执行的权限。其中,目录A是文档HTML的默认保存路径,可以在后台更改;

2.以下目录:include、member、plus和dede设置为可读、可执行和不可写。后台管理目录(默认为dede)可以自行修改;

3.如果不需要使用会员和话题,可以直接删除会员和专题目录;

4.删除安装目录;

5.管理员帐户的密码应该设置得尽可能复杂。可以通过发布文章新建一个渠道管理员,只给相关权限;

6、Mysql数据库链接,不使用root用户,独立创建新用户,并赋予:选择、插入、更新、删除、创建、删除、索引、变更、创建临时表权限;

7.定期备份网站目录和数据库,并在后台检查文件、扫描病毒和修复系统错误。

设定后,继续进行以下操作。

如果已经被黑,请了解空间所有信息,下载最新正式版,然后按如下处理:

第一,安装的时候最好把数据库的表前缀改一下,不要用dedecms的默认前缀dede_,可以改成xxxx_,任何名字都可以。

二、后台登录开启验证码功能,默认管理员admin被删除,改为特殊复杂的账号。管理员密码必须很长,至少8位数字,字母和数字混合。

第三,安装程序后一定要删除安装目录。

第四,更改默认目录名dedecms后台管理dede。

五,不用的功能全部关闭,比如会员,评论等。,如果不需要,所有都在后台关闭。

数字六和以下是可以删除的目录:

成员隶属函数

特殊主题功能

公司企业模块

Plus \\留言簿留言板

可以删除以下文件:

管理目录中的这些文件是后台文件管理器,是冗余功能,最影响安全性。许多黑客把马挂在上面。

file _ manage _ control . PHP file _ manage _ main . PHP file _ manager _ view . PHP media _ add . PHP media _ edit . PHP media _ main . PHP

再次重申:

不使用sql命令运行器删除dede/sys_sql_query.php文件。

不需要标签功能。请删除根目录中的tag.php。请从根目录中删除digg.php和diggindex.php。

第七,多关注dedecms官方发布的安全补丁,及时打补丁。

第八,下载发布功能(管理目录下的soft__xxx_xxx.php),不用的话可以删除,上传pony的也比较容易。

第九,DEDEECMS官网的通用安全防护代码,请访问DEECMS官网论坛。

第十,最安全的方法:本地发布html,上传到空间。不包含任何动态内容,理论上是最安全的,但是维护起来相对麻烦。

十一、你还是要经常查看你的网站。被挂黑链是小事。被挂木马或者删程序都很惨。如果你运气不好,你的排名也会随之而来。所以记得不时地备份你的数据。

以上是dedecms安全设置终极技巧的详细介绍。更多详情请关注php中文网其他相关文章!

青柠资源网专注于CMS网站模板,主流语言整站网站源码下载,网站建设相关教程分享,好用的软件素材整合下载,提供一站式便捷自助服务。
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,默认解压密码为"www.qnziyw.cn",如遇到无法解压的请联系管理员!


青柠资源网 » dedecms 安全设置终极技巧有哪些

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍
提示下载完但解压或打开不了?
最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或 联络我们。
找不到素材资源介绍文章里的示例图片?
对于会员专享、整站源码、程序插件、网站模板、网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单

发表回复