最新消息:

史上最全dede(织梦)安全设置,网站安全达到99%

技术教程 零三博客 126浏览 0评论

基本配置:

 其一:保持DEDE更新,及时打补丁。 

其二:装好DEDE后及时把install文件夹删除,这个是必须的。一些垃圾文件用不掉。special  专题  member 会员。m 手机站  等都可以直接删除。

其三:管理目录dede改名,改成其他的,不要修改过于简单,例如admin    guanli 这样的东东。小白猜猜就能找到。最好是改成MD5形式的,最好长点

其四:plus下的guestbook文件夹还有guestbook.php都删除掉。最好,只留下这么几个文件,其他全部删除,参考下图;

下面我们对这几个文件做下解释,

Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留

ad_js.php  这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留

Diy.php  这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留

Search.php 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留

List.php 这动态栏目,织梦无忧网www.dedecms51.com 上下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留

View.php 这个是动态文章,道理和list.php一样,建议保留。

count.php 这个是文章浏览次数,建议保留。

如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。

     其五:默认网站后台dede 的文件管理(管理目录下file_manage_xxx.php),不用的可以做掉,这个不是很安全,至少进了后台上传小马很方便

     其六:下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以做掉,这个也比较容易上传小马的

     其七:网站如果是服务器的化,可以安装个安全狗,是比较不错的选择。能够阻挡中下小黑。

    其八:网站安全不光是程序单一的问题,如果正规作战,建议用个好点的空间,省去很多不必要的麻烦。

    其九:data 转移出目录,我会接下来的文章写到

转载请注明:零三博客 » 史上最全dede(织梦)安全设置,网站安全达到99%

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址