【www.cqzdj.com--热点资讯】
帝国cms的安全问题,可以说是在cms里面是最好的,至于织梦的安全,口碑就没有那么好了,但是用织梦的还非常多,当一个系统用的人多了时说好说坏的也就多了。我喜欢织梦,而且使用了好几年,现在还有个站在用着织梦程序,那么怎么做才能让用织梦程序建的站更安全呢,织梦网站安全设置,以下几步一定要做得:
一、修改数据库前缀
安装Dede的时候数据库的表前缀,最好改一下,不要用dedecms默认的前缀dede_,随便一个无规律的、难猜到的前缀即可。
第二、后台登录一定要开启验证码功能
将默认管理员admin删除,改成一个自己专用的,复杂点的账号,管理员密码一定要长,至少8位,而且字母与数字混合。
第三、装好程序后务必删除install目录!
第四、修改后台管理目录
将dedecms后台管理默认目录名dede改掉,随便改个不好猜的没规律的。
第五、关闭用不到的功能
比如会员、评论等,如果没有必要通通在后台关闭。
第六、删除不需要的目录
member会员功能
special专题功能
company企业模块
plusguestbook留言板
以下是可以删除的文件:
管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全,许多HACK都是通过它来挂马的
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php
第七、补丁更新
多关注dedecms官方发布的安全补丁,及时打上补丁。只是织梦更新实在太慢了,快则几个月,慢了会一年多。