⼿把⼿教您做dedecms(织梦)⽹站安全防护设置
dedecms织梦做为国内⽹站使⽤量最多的⽹站后台管理系统之⼀,但是织梦的⽹站漏洞也是⾮常的多,经常会遇到⽹站被⿊,被挂病毒,那么织梦dedecms该如何做安全防护呢,下⾯⼿把⼿教您做 dedecms(织梦)⽹站安全防护设置
1、修改织梦cms系统默认的admin⽤户名  和 默认密码admin
如下图所⽰,在织梦核⼼》系统⽤户管理》点击更改》在⽤户密码处填写需要更改的新密码
在织梦后台核⼼》数据库内容替换》选择 dede_admin表中的userid字段》被替换内容写 织梦默认⽤户名 admin 替换为 内容写你需要更改的⽤户名(也就是您⾃⼰的⽤户名)
3、删除根⽬录下 member 整个⽂件夹 --如何是普通的企业站或者 不需要会员功能的话
4、删除根⽬录下 special 整个⽂件夹
5、删除根⽬录下 整个 install ⽂件夹
6、删除根⽬录下 /templets/default 官⽅默认模板这个⽂件夹  如果⽹站模板 放在这个⽂件夹的话 不要删除
7、织梦根⽬录 plus ⽂件夹下 如下图除 1个⽂件夹 和 5个php⽂件外,其他的⽂件全部删除
8、这是⾄关重要的⼀步,把根⽬录下的data⽂件移到根⽬录的上⼀级⽬录,并更改data⽂件名字、然后在修改根⽬录下include⽂件下的common.inc.php⽂件中的 define('DEDEDATA', DEDEROOT.'/data');
最后修改配置tplcache缓存⽂件⽬录,进⼊系统后台,在配置中修改tplcache⽬录为你更改后的上⼀层data⽬录  具体操作步骤如下图
9、dede织梦⽬录下的这些⽂件是后台⽂件管理器,属于多余功能,可以删除,但删除后将⽆法在后台打开⽂件管理 ⽆法在后台上传⽂件,可以通过服务器或ftp上传  根据⾃⼰的情况酌情考虑删除
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php
10、如果不需要SQL命令运⾏器的话可以将dede/sys_sql_query.php ⽂件删除。
11、对templets/、uploads/⽹站⽬录⽂件夹设置为644可读写不可执⾏权限。
织梦cms模块12、对include/、plus/、dede/ (修改后的后台登陆地址⽂件)⽹站⽬录⽂件夹设置为755可读可执⾏不可写⼊权限
到此dedecms(织梦)⽹站安全防护设置 就完全设置好了,只有把上⾯的步骤都设置好,保证你的⽹站从此不在被⿊。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。