dedecms 安全设置终极技巧有哪些

dedecms安全设置的终极技巧有哪些？

下面是对DEDECMS安全设置的简要介绍。

推荐学习:梦想编织cms

1.下面的目录:data、templets、uploads和a设置了读写和不可执行的权限。其中，目录A是文档HTML的默认保存路径，可以在后台更改；

2.以下目录:include、member、plus和dede设置为可读、可执行和不可写。后台管理目录(默认为dede)可以自行修改；

3.如果不需要使用会员和话题，可以直接删除会员和专题目录；

4.删除安装目录；

5.管理员帐户的密码应该设置得尽可能复杂。可以通过发布文章新建一个渠道管理员，只给相关权限；

6、Mysql数据库链接，不使用root用户，独立创建新用户，并赋予:选择、插入、更新、删除、创建、删除、索引、变更、创建临时表权限；

7.定期备份网站目录和数据库，并在后台检查文件、扫描病毒和修复系统错误。

设定后，继续进行以下操作。

如果已经被黑，请了解空间所有信息，下载最新正式版，然后按如下处理:

第一，安装的时候最好把数据库的表前缀改一下，不要用dedecms的默认前缀dede_，可以改成xxxx_，任何名字都可以。

二、后台登录开启验证码功能，默认管理员admin被删除，改为特殊复杂的账号。管理员密码必须很长，至少8位数字，字母和数字混合。

第三，安装程序后一定要删除安装目录。

第四，更改默认目录名dedecms后台管理dede。

五，不用的功能全部关闭，比如会员，评论等。，如果不需要，所有都在后台关闭。

数字六和以下是可以删除的目录:

成员隶属函数

特殊主题功能

公司企业模块

Plus \\留言簿留言板

可以删除以下文件:

管理目录中的这些文件是后台文件管理器，是冗余功能，最影响安全性。许多黑客把马挂在上面。

file _ manage _ control . PHP file _ manage _ main . PHP file _ manager _ view . PHP media _ add . PHP media _ edit . PHP media _ main . PHP

再次重申:

不使用sql命令运行器删除dede/sys_sql_query.php文件。

不需要标签功能。请删除根目录中的tag.php。请从根目录中删除digg.php和diggindex.php。

第七，多关注dedecms官方发布的安全补丁，及时打补丁。

第八，下载发布功能(管理目录下的soft__xxx_xxx.php)，不用的话可以删除，上传pony的也比较容易。

第九，DEDEECMS官网的通用安全防护代码，请访问DEECMS官网论坛。

第十，最安全的方法:本地发布html，上传到空间。不包含任何动态内容，理论上是最安全的，但是维护起来相对麻烦。

十一、你还是要经常查看你的网站。被挂黑链是小事。被挂木马或者删程序都很惨。如果你运气不好，你的排名也会随之而来。所以记得不时地备份你的数据。

以上是dedecms安全设置终极技巧的详细介绍。更多详情请关注php中文网其他相关文章！