当前位置:首页 > dedecms模板 > 织梦CMS安全知识,dedecms安全设置教程

织梦CMS安全知识,dedecms安全设置教程

常规设置

1、安装程序后,一定修改dede这个文件夹名称,也就是修改你的后台路径!

2、后台管理员账号不要使用admin或者其他一类很容易被猜到的账号!

3、关注织梦最新更新信息,更新使用最新版织梦CMS!

4、如果你的dede程序用不到会员功能,请删除member这个文件夹,如果必须使用,请下载本章中提供的360安全补丁!

将data移出

1、我们这里比如以“dedecms/web”为我们系统的根目录,我们需要将web目录下的data文件夹(如下1-4图)迁移要上一级目录(dedecms目录中或者dedecms目录中的一个文件夹),简单的办法直接剪切或者拷贝即可,虚拟主机的用户可以通过Ftp软件的右键移动功能,我们这里以移动到dedecms下的db这个文件夹为例。

织梦CMS安全知识,dedecms安全设置教程

注意:这里使用的工具是FlashFXP3_Beta_SC  (FlashFXP3简体中文绿色特别版)

2、找到网站目录下/include/common.inc.php文件,修改DEDEDATA常量为你的系统目录。(如图5)

织梦CMS安全知识,dedecms安全设置教程

3、进入系统后台,在系统配置中修改模板缓存目录tplcache目录为你相对的目录,比如/../db/data/tplcache。修改网站的首页文件index.php中的/data/common.inc.php也为相对的目录,比如/../db/data/common.inc.php

360补丁

本安全补丁包,仅适合织梦DedeCMS v5.7 SP1正式版 (2013-07-15发布),对不满足此版本的用户,可以先去官方先升级至这个版本,然后使用我们补丁包覆盖安装, 本安全补丁共修复12个高危漏洞,并且集成了 360网站安全检测的后门查杀和漏洞修复功能。

点击下载360安全补丁

最后缝补

1、如果有服务器或者VPS权限,将data、templets、uploads、a或html目录, 设置可读写,不可执行的权限

2、include、member、plus、后台管理目录 设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置)。

如果你发现下载链接失效或者源码有BUG,请在该文章下留言并加QQ群: 292934999
温馨提醒:
本站长期免费分享各种精品源码、网站模板、整站程序,请将本站存为书签即时获取最新精品资源。
1.本站主要以免费分享精品源码模板为主,赞无任何收费源码模板出售,请大家在使用源码模板的时候请尊重原作者的劳动成果和版权标识!
2.源码模板在使用中遇到的问题大家可以去站长交流中心留下问题或者加群:292934999 请求大家的帮助!
3.为了满足更多需要精品源码模板的朋友的需求,本人从各大主题站、源码站、各大论坛转载丰富的资源并亲自测试。本人承诺绝不会加恶意代码、后门等有害网站的内容!
4.本站不设客服,本人在力所能及的范围内会尽力帮助新人解决一部分困难!
 
文章内页广告