dedecms程序如何进行安全设置

手册/FAQ (685) 2016-11-14 14:46:45

 

因为使用dedecms来做网站更加简单便利,所以选择用dedecms来做网站的站长也是很多的。可是使用dedecms建站在安全防护方面相对较差,因此在这里给在使用dedecms建站的朋友提个醒,在网站安全防护方面要尽快做下改善,下面小编给大家介绍一些常用的网站安全防护方式,希望大家早点应用起来。

1、升级到dedecms最新版本。dedecms后台一般支持在线升级,如果不行,请到官方网站查询手工升级办法;

2、以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改;

3、以下目录:include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改;

4、如果不需要使用会员、专题,可以直接删除member、special目录;

5、删除install安装目录;

6、管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限;

7、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATETEMPORARYTABLES权限;

8、定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。

THE END