1、以下目錄:data、templets、uploads、a設定可讀寫不可執行許可權。其中a目錄為文件html預設儲存路徑,可以在後台進行更改;
2、以下目錄:include、member、plus、dede設定為可讀可執行不可寫入許可權。其中後台管理目錄(預設dede),可自行修改;
3、如果不需要使用會員、專題,可以直接刪除member、special目錄;
4、刪除install安裝目錄;
5、管理員帳號密碼盡量設定複雜,發布文章可以新建頻道管理員,並且只給予相關許可權;
6、mysql資料庫鏈結,不使用root使用者,單獨建立新使用者,並給予:select、insert、update、delete、create、drop、index、alter、create temporary tables許可權;
7、定期進行備份**目錄和資料庫,並在後台進行檔案校驗、病毒掃瞄、系統錯誤修復。
織夢安全設定
一 盡量不要使用香港 國外等虛擬空間。所以,極力推薦大家使用阿里雲 為了安全起見,建議先儲存備份,以下教程是ab模板網的總結經驗,本人也是這樣設定,並且沒有任何問題 二 本身做好防範 1 修改預設後台名。開啟 根目錄,找到 dede 這個資料夾就是後台的路徑,可以隨意修改,比如修改為 adminbu...
nginx下的織夢安全設定
安裝織夢的時候,資料庫的表字首,最好改一下,不用dedecms預設的字首dede,可以改為跟專案相關的字首,如item 使用者名稱盡量不用預設的admin,最好修改一下,可以改為跟專案相關的使用者名稱,如itemadmin 密碼盡量設定的複雜點,盡量包含大小寫字母 數字以及特殊符號 安裝完織夢 in...
織夢DEDECMS安全防護設定及漏洞修復
member 會員資料夾整個刪除 special 專題資料夾整個刪除 install 安裝資料夾整個刪除 robots.txt 檔案刪除 刪除 templets default 官方預設模板這個資料夾 在你自己有模板的情況下,如果沒有,請勿刪除 刪除plus資料夾除下列檔案外的所有檔案,保留下面幾個...