越來越多的人選擇使用cms建站�,但是常常忽略了安全問題���,下面我們針對dedecms 安全問題給出如下建議����,大家共勉����。
網站建設的安全工作����,我們總結了以下10個方法����,其實只有9步驟�����,還有最后一個留給大家討論和思考�,讓我們不斷基本
1��、保持DEDE更新����,及時打補丁���。
2����、裝好DEDE后及時把install文件夾刪除
3���、管理目錄改名�����,最好是改成MD5形式的�,最好長點�,我一般改成20位大小子字母數字��。
4�、DedeCms 萬能安全防護代碼5�����、如果是使用HTML可以把plus下的相應文件和根目錄下的index.php做掉(用不到的全刪掉����,還可以把數據庫里面不用的表刪除掉)
6���、不用留言本的可以把plus下的guestbook做掉
7����、不用會員的可以把member做掉
8����、后臺的文件管理(管理目錄下file_manage_xxx.php)���,不用的可以做掉��,這個不是很安全���,至少進了后臺上傳小馬很方便
9���、下載發布功能(管理目錄下soft__xxx_xxx.php)�,不用的話可以做掉�,這個也比較容易上傳小馬的
10�、大家繼續討論
最安全地方式:本地發布html�,然后上傳到空間�����。不包含任何動態內容��,理論上最安全����。
一��、掛馬前的安全措失
A����、改更默認管理目錄dede�����。
B����、檢查install目錄里是否存在install.lock文件���。有用戶沒給install目錄寫權限導致安裝的時候沒有生成lock文件�。安裝完成后可整個刪除intstall目錄���。
C���、關注后臺更新通知�,檢查是否打上最新dedeCMS補丁
D��、服務器web目錄權限設置
有條件的用戶把DedeCms中data�����、templets����、uploads���、html����、special����、images�、install目錄設置為不允許執行腳本��,其它目錄禁止寫入�����,系統將更安全�����。
你學會了嗎���? 北京網站建設�,北京網站設計
