dedecms安全配置说明
2016-07-07来源:易贤网

做好DEDECMS安全工作,有以下十个步骤,其实只有九个步骤,还有最后一个留给大家讨论和思考。

1、保持DEDE更新,及时打补丁。

2、装好DEDE后及时把install文件夹删除

3、管理目录改名,最好是改成MD5形式的,最好长点

4、DedeCms 万能安全防护代码http://bbs.dedecms.com/read.php?tid=15538

5、如果是使用HTML可以把plus下的相应文件和根目录下的index.php做掉(用不到的全删掉,还可以把数据库里面不用的表删除掉)

6、不用留言本的可以把plus下的guestbook做掉

7、不用会员的可以把member做掉

8、后台的文件管理(管理目录下file_manage_xxx.php),不用的可以做掉,这个不是很安全,至少进了后台上传小马很方便

9、下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以做掉,这个也比较容易上传小马的

10、大家继续讨论

最安全地方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全。

推荐信息