众所周知,织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,对于安全的设置不可小看,需要注意以下几点.

dedecms的安全设置

1、以下目录：data、templets、uploads、a设置可读写不可执行权限,其中a目录为文档HTML默认保存路径,可以在后台进行更改；

2、以下目录：include、member、plus、dede设置为可读可执行不可写入权限,其中后台管理目录(默认dede),可自行修改；

3、如果不需要使用会员、专题,可以直接删除member、special目录；

4、删除install安装目录；

5、管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限；

6、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限；

7、定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复；

8、改变织梦data目录位置.

Tags: dedecms安全设置 dedecms安全漏洞

分享到：