dedecms系统安全设置

相信对于很新手朋友来说，都喜欢使用dedecms来做网站，因为简单方便，一下就能搞定，从我用dede建站到现在已经两个月了，一直听说dede系统在安全防护这方面较差，哪时一直我心里一直存在一种想法，就是以后再慢慢改，两个月过去了也没发生什么事。就在今天我的网站被挂马了，哪真的是叫后悔莫急啊。所以在这里提醒一下使用dede建站的朋友，在安全防护方面请尽早改善，否则你很有可能会像我这样。下面介绍几种常用的安全防护，真的很有必要。

1、保持DEDE更新，及时打补丁。

2、安装的时候数据库的表前缀，最好改一下，不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可。

2、装好DEDE后及时把install文件夹删除

3、后台登录开启验证码功能，将默认管理员admin删除，改成一个自己专用的，复杂点的账号。

4、管理目录改名，最好是改成MD5形式的，最好长点

5、DedeCms 万能安全防护代码http://bbs.dedecms.com/read.php?tid=15538

6、如果是使用HTML可以把plus下的相应文件和根目录下的index.php做掉（用不到的全删掉，还可以把数据库里面不用的表删除掉）

7、不用留言本的可以把plus下的guestbook去掉

8、不用会员的可以把member去掉

9，目录权限设置：

(1) data、templets、uploads、a目录， 设置可读写，不可执行的权限。

(2) include、member、plus、后台管理目录 设置为可执行脚本，可读，但不可写入（安装了附加模块的，book、ask、company、group 目录同样如此设置

以下是可以删除的文件：

管理目录下的这些文件是后台文件管理器，属于多余功能，而且最影响安全

file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php

结论：还没设置的尽快设置吧，如果真不小心发生万一，哪真的很痛苦的。