dedecms网站的安全策略教程

第一、安裝的情况下数据信息库的表作为前缀,最好改一下,无需dedecms默认设置的作为前缀dede_,能够改为wq_,随意一个名字就可以。 第二、后台管理登陆打开认证码作用,将默认设置管理方法员admin删掉,改为一个自身专用型的,繁杂点的账户。 第三、装上程序后尽量删掉install文件目录 第四、将dedec...

第一、安裝的情况下数据信息库的表作为前缀,最好改一下,无需dedecms默认设置的作为前缀dede_,能够改为wq_,随意一个名字就可以。 

第二、后台管理登陆打开认证码作用,将默认设置管理方法员admin删掉,改为一个自身专用型的,繁杂点的账户。 
第三、装上程序后尽量删掉install文件目录 
第四、将dedecms后台管理管理方法默认设置文件目录名dede改正。 
第五、用不上的作用一概关掉,例如vip会员、评价等,假如沒有必需全都在后台管理关掉。 
第六、下列一些是能够删掉的文件目录: 
membervip会员作用 
special专题讲座作用 
company公司控制模块 
plusguestbook留言板留言板 
下列是能够删掉的文档: 
管理方法文件目录下的这种文档是后台管理文档管理方法器,归属于过剩作用,并且最危害安全性 
file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php 
接下去: 
文档删掉。 
不用tag作用请将网站根目录下的tag.php删掉。不用顶客请将网站根目录下的digg.php与diggindex.php删掉。 
第七、多关心dedecms官方网公布的安全性补丁下载,立即加上补丁下载。 
第八、免费下载公布作用(管理方法文件目录下soft__xxx_xxx.php),无需得话能够删除,这一也较为非常容易提交小马的.
第十、最安全性的方法:当地公布html,随后提交到室内空间。不包括一切动态性內容,基础理论上最安全性,但是维护保养相对性来讲较为不便。 
十一,還是得常常查验自身的网站,被挂暗链是琐事,被挂木马病毒或删程序就很惨了,运势不太好得话,排行也会跟随掉。因此还得还记得经常备份数据数据信息.
十二、将一些文件目录严禁实行脚本制作,比如 uploads、静态数据转化成文件目录等
十三、针对后台管理必须实行的php文件目录,设定严禁网站密名客户,具备载入管理权限。


dedecms模版,dedecms公司模版,dedecms新闻资讯模版,高档HTML5响应式模版,dedecms手机上模版,织梦cms模版实例教程,网站模版,网页页面模版,完全免费网页页面模版