九大织梦系统安全防护措施详解

  • A+

九大织梦系统安全防护措施详解

织梦系统安全防护这个问题,是很多使用织梦cms程序的站长朋友所共同关心的。网站要获得很好的排名,安全因素是第一位置,其重要性相信大家都很清楚,这里我就不再啰嗦了。下面分享一下我个人对于该系统安全防护的一些小小经验,希望对大家有所帮助,同时有不足的地方,也恳请大家留言指正!

九大要点:

一:网站后台管理员账号密码修改:

(1)默认账号(admin)将该账号修改为其他的自定义字符。

(2)默认密码(admin)修改密码,并且增加密码长度,最好用上字母大小写和字符,位数16位以上为佳。

二:网站后台默认目录的修改:将dede修改为别的名称。例如:zhonghuaseo。

三:删除dedecms程序安装目录install。

四:删除special专题目录(该目录一般不长使用)。

五:删除会员功能目录member。

六:删除pius\guestbook留言板。

七:删除sql命令执行功能dede/sys_sql_query.php

八:删除文件管理器功能:(1)file_manage_control.php (2)file_manage_main.php ( 3)file_manage_view.php (4)media_add.php (5)media_edit.php (6)media_main.php

九:强烈建议data/common.inc.php文件设置为644(Linux/Unix)或者只读(NT)

发表评论

您必须才能发表评论!

目前评论:1   其中:访客  0   博主  1

    • wangyun Admin

      还可以