dedecms安全配置说明
互联网 发布时间:2009-06-06 15:05:43 作者:jb51 
我要评论
我要评论关键字描述:说明 配置 安全 可以 不用 管理 目录 做掉 上传 发布
做好DEDECMS安全工作,有以下十个步骤,其实只有九个步骤,还有最后一个留给大家讨论和思考。
1、保持DEDE更新,及时打补丁。
2、装好DEDE后及时把install文件夹删除
3、管理目录改名,最好是改成MD5
关键字描述:说明 配置 安全 可以 不用 管理 目录 做掉 上传 发布
做好DEDECMS安全工作,有以下十个步骤,其实只有九个步骤,还有最后一个留给大家讨论和思考。
1、保持DEDE更新,及时打补丁。
2、装好DEDE后及时把install文件夹删除
3、管理目录改名,最好是改成MD5形式的,最好长点
4、DedeCms 万能安全防护代码http://bbs.dedecms.com/read.php?tid=15538
5、如果是使用HTML可以把plus下的相应文件和根目录下的index.php做掉(用不到的全删掉,还可以把数据库里面不用的表删除掉)
6、不用留言本的可以把plus下的guestbook做掉
7、不用会员的可以把member做掉
8、后台的文件管理(管理目录下file_manage_xxx.php),不用的可以做掉,这个不是很安全,至少进了后台上传小马很方便
9、下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以做掉,这个也比较容易上传小马的
10、大家继续讨论
最安全地方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全。
做好DEDECMS安全工作,有以下十个步骤,其实只有九个步骤,还有最后一个留给大家讨论和思考。
1、保持DEDE更新,及时打补丁。
2、装好DEDE后及时把install文件夹删除
3、管理目录改名,最好是改成MD5形式的,最好长点
4、DedeCms 万能安全防护代码http://bbs.dedecms.com/read.php?tid=15538
5、如果是使用HTML可以把plus下的相应文件和根目录下的index.php做掉(用不到的全删掉,还可以把数据库里面不用的表删除掉)
6、不用留言本的可以把plus下的guestbook做掉
7、不用会员的可以把member做掉
8、后台的文件管理(管理目录下file_manage_xxx.php),不用的可以做掉,这个不是很安全,至少进了后台上传小马很方便
9、下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以做掉,这个也比较容易上传小马的
10、大家继续讨论
最安全地方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全。
相关文章
- 很多所谓的黑客都是用工具来扫描入侵,厉害点的人是不屑来黑我们的小网站的,所以我们一般做好安全防护就可以了。以下是我收集整理的内容,大家可以参考设置一下2015-10-09
织梦DEDECMS网站安全攻略之修改data目录名称方法步骤
这篇文章主要介绍了织梦DEDECMS网站安全攻略之修改data目录名称方法步骤,dedecms漏洞一真都比较多,修改掉默认data目录的名称相对来说会比较安全些,需要的朋友可以参考下2015-06-18- 这篇文章主要介绍了防止Dedecms入侵、漏洞问题的4点安全防范建议,需要的朋友可以参考下2014-04-08
- 随着Linux服务器应用范围越来越广泛,国内很多站长也开始使用它作为自己的Web服务器,本篇就来介绍如何在Linux系统环境下安装配置DedeCMS系统2013-06-15
- dede也许站长都会用了.但是有不少的细节和经验还是要注意的2012-06-11
- 因dedecms漏洞,大量dedecms网站被黑,请使用dedecms的用户,按照本文章处理2013-05-16
- 现在DEDECMS最新的5.7版本和5.7SP1版本后台都有个安全检测,data目录如果使用默认的名称,那么DEDE系统的安全肯定会大打折扣。相信大家都看到这样的提示:强烈建议将data目2012-02-20
- 关键字描述:知识 安全 防止 目录 权限 检查 文件 访问 服务器 用户 一、挂马前的安全措失 A、改更默认管理目录dede。 B、检查install目录里是否存在install.lock2009-06-06
- 网上大家也看到DEDECMS这套程序,虽然便捷草根站长的快速建站,但安全问题也是非常多的,需要大家进行设置才可以使用,否则就变为别人挂马的网站了2016-11-03
最新评论