织梦(DedeCMS)系统安全检测功能使用说明

这个月 织梦CMS 官方加强了 DedeCMS 安装设置的引导,大家在登陆dedecms5.7后台的时候,会看到DedeCMS安全提示,通过安全提示,大家可以对网站目录权限进行全面检测,根据织梦 官方给出的目录权限设置,对自身网站目录权限进行设置,以应对日益严峻的网络安

     这个月织梦CMS官方加强了DedeCMS安装设置的引导,大家在登陆dedecms5.7后台的时候,会看到DedeCMS安全提示,通过安全提示,大家可以对网站目录权限进行全面检测,根据织梦 官方给出的目录权限设置,对自身网站目录权限进行设置,以应对日益严峻的网络安全形势,这篇文章对安全检测功能进行详细说明,让用户更加容易了解如何设置 使用。对于安全设置有疑问的地方也可以到织梦官方论坛进行反馈。

  1.系统后台首页安全状态提示

  我们登录系统后台,能够直接显示目前系统的安全状态(如图1):

  根据安全状态提示我们可以进行系统安全设置。

  注意:
系统安全提示会一直存在,直到系统安全设定全部正常。

  2.系统安全提示说明
  2.1.目录权限检测

  DedeCMS系统运行对系统目录的权限是有非常严格的需求的,用户需要按照安全设置对自己的站点目录权限 进行配置,同时在更新中我们加入了安全检测工具。点击后台系统首页提示中的“全面检测”,或者展开首页面板中的“系统信息”,点击“DedeCMS目录权 限检测工具”,来进行权限检测(如图2)。

  这里分别对DedeCMS系统涉及到的站点目录中执行、读取、写入权限进行检测,尤其是执行权限,是安全设置中的重要环节.

  2.2.默认管理目录更名
系统安装完毕,需要将默认dede目录更改为其他名称,更改的名称复杂度越高越安全。

  2.3.默认管理员账号密码修改
系统默认用户名admin,建议用户在安装使用时候将其更名,密码复杂度也是越高越好。

  2.4.将data目录移到Web目录以外

  如果是独立主机或者VPS的用户,强烈建议按照说明将data目录移到Web目录以外的文件夹中,以防止被恶意利用.



 

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

当我们需要在前端输出图片+对应的图片注释描述时,需要用到图集功能;当我们自定义模型或者商品模型、软件模型需要也要用到图片+注释描述时,也需要用到图集功能。 备份你后台目录以下4个文件 \dede\archives_add.php \dede\archives_edit.php \dede\templet
当我们需要在前端输出图片+对应的图片注释描述时,需要用到图集功能;当我们自定义模型或者商品模型、软件模型需要也要用到图片+注释描述时,也需要用到图集功能。 备份你后台目录以下4个文件 \dede\article_add.php \dede\article_edit.php \dede\templets\
当我们需要在前端输出图片+对应的图片注释描述时,需要用到图集功能;当我们自定义模型或者商品模型、软件模型需要也要用到图片+注释描述时,也需要用到图集功能。 备份你后台目录以下4个文件 \dede\soft_add.php \dede\soft_edit.php \dede\templets\soft_a
1、导出csv文件 ?php require_once (dirname(__FILE__) . /../include/common.inc.php); $output = fopen(,w) or die(cant open ); header(Content-Type: application/csv); header(Content-Disposition: attachment; filename=认证列表.csv); $arrkeys = ar
现在大部分网站都需要用短信验证码,因为织梦官方没有短信验证码插件,所以写了几个短信验证码插件,一个使用的是阿里云的短信验证码接口,一个使用的是阿里大于的短信验证码接口,一个使用的是阿里通信短信验证码接口,另外一个使用的是云之讯的短信接口。
首先后台执行SQL ALTER TABLE dede_archives ADD zan int(11) NOT NULL DEFAULT 0 AFTER weight; 也就是在 dede_archives 表中增加 zan 这个字段,加到weight这个字段后边。 然后执行 CREATE TABLE IF NOT EXISTS `dede_zan` ( `id` int(11) NOT NULL AUTO_IN