dedecms安全配置说明

关键字描述:说明 配置 安全 可以 不用 管理 目录 做掉 上传 发布做好DEDECMS安全工作,有以下十个步骤,其实只有九个步骤,还有最后一个留给大家讨论和思考。1、保持DEDE更新,及时
关键字描述:说明 配置 安全 可以 不用 管理 目录 做掉 上传 发布

做好DEDECMS安全工作,有以下十个步骤,其实只有九个步骤,还有最后一个留给大家讨论和思考。

1、保持DEDE更新,及时打补丁。
2、装好DEDE后及时把install文件夹删除
3、管理目录改名,最好是改成MD5形式的,最好长点
4、DedeCms 万能安全防护代码http://bbs.dedecms.com/read.php?tid=15538
5、如果是使用HTML可以把plus下的相应文件和根目录下的index.php做掉(用不到的全删掉,还可以把数据库里面不用的表删除掉)
6、不用留言本的可以把plus下的guestbook做掉
7、不用会员的可以把member做掉
8、后台的文件管理(管理目录下file_manage_xxx.php),不用的可以做掉,这个不是很安全,至少进了后台上传小马很方便
9、下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以做掉,这个也比较容易上传小马的
10、大家继续讨论

最安全地方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全。
本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

今天看见一个标签[field:global runphp=yes name=autoindex][/field:global]开始有点奇怪他的原理,后来分析了下源码。还是很简单的。 arclist标签在执行过程中,会声明一个全局变量$GLOBALS[autoindex]=0,然后随着执行每一条数据对其自增长$GLOBALS[autoind
织梦cms安装后安全配置非常的重要,下面对Linux下织梦CMS进行安全配置进行介绍,以保证我们的站点能够更加安全的运行在 服务器 上。 1.安装Apache文件访问权限模块 为了保证每个虚拟站点都能够拥有自己独立的文件访问权限,我们需要安装Apache安全权限分离模
简要说明: ①dede_advancedsearch织梦自定义搜索的数据库字段。 ②forms字段是表单字段;addonfields字段是附加表字段;maintable字段是主表;addontable是附加表。 ③大家可以用phpmyadmin进入网站数据库查看:
本文主要介绍 {dede:field name='phpurl'/} 标签及 dirname(__FILE__)函数的意义及应用实例。
一直以来,DedeCMS的移动wap网站功能都是一个鸡肋,2015/6/18 DedeCMS官方发布了升级包,主要为了适应现在移动互联网趋势,增加了移动站点功能、页面二维码功能以及其他一些小的改动。
dedecms网站的安全设置教程