最新公告
  • 欢迎您光临三优资源网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • dedecms系统安全设置

    相信对于很新手朋友来说,都喜欢使用dedecms来做网站,因为简单方便,一下就能搞定,从我用dede建站到现在已经两个月了,一直听说dede系统在安全防护这方面较差,哪时一直我心里一直存在一种想法,就是以后再慢慢改,两个月过去了也没发生什么事。就在今天我的网站被挂马了,哪真的是叫后悔莫急啊。所以在这里提醒一下使用dede建站的朋友,在安全防护方面请尽早改善,否则你很有可能会像我这样。下面介绍几种常用的安全防护,真的很有必要。

    1、保持DEDE更新,及时打补丁。

    2、安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可。

    2、装好DEDE后及时把install文件夹删除

    3、后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号。

    4、管理目录改名,最好是改成MD5形式的,最好长点

    5、DedeCms 万能安全防护代码http://bbs.dedecms.com/read.php?tid=15538

    6、如果是使用HTML可以把plus下的相应文件和根目录下的index.php做掉(用不到的全删掉,还可以把数据库里面不用的表删除掉)

    7、不用留言本的可以把plus下的guestbook去掉

    8、不用会员的可以把member去掉

    9,目录权限设置:

    (1) data、templets、uploads、a目录, 设置可读写,不可执行的权限。

    (2) include、member、plus、后台管理目录 设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置

    以下是可以删除的文件:

    管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全

    file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php

    结论:还没设置的尽快设置吧,如果真不小心发生万一,哪真的很痛苦的。

    1. 本站所有资源来源于用户上传和网络,因此不包含技术服务请大家谅解!如有侵权请邮件联系客服!3165260857@qq.com
    2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如有链接无法下载、失效或广告,请联系客服处理,有奖励!
    3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
    4. 如果您也有好的资源或教程,您可以投稿发布,成功分享后有站币奖励和额外收入!


    三优资源网 » dedecms系统安全设置

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    站壳网
    一个高级程序员模板开发平台

    发表评论

    • 97会员总数(位)
    • 747资源总数(个)
    • 0本周发布(个)
    • 0 今日发布(个)
    • 203稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情