保护织梦安全的设置建议

织梦管理系统是开发者常用方便的开发系统之一，被广大开发者所追捧，但在我们使用的同时，也需要注重保护织梦系统的安全性，不然被黑的可能性防不胜防，那么下面就给大家分享一下低成本，效果好的安全设置建议：

1：删除网站install文件夹

dedecms安装完成后，网站根目录的安装目录install就没有什么作用了，为了防止别人入侵利用，最好把install文件夹整个删除或修改文件名名称

2：修改后台管理目录DEDE

织梦的后台管理目录默认是dede,极容易被黑客获知，因些建议修改DEDECMS后台管理目，登录FTP直接把DEDE重命名即可。

3：member 会员功能 【会员目录，一般企业站不需要】

special 专题功能【专题功能】

tags.php 标签

4：删除后台目录下以下的文件

dede/file_manage_control.php 【邮件发送】

dede/file_manage_main.php 【邮件发送】

dede/file_manage_view.php 【邮件发送】

dede/media_add.php 【视频控制文件】

dede/media_edit.php 【视频控制文件】

5：设置目录权限

对data/、templets/、uploads/、a/网站目录文件夹设置为644可读写不可执行权限

对include/、member/、plus/、dede/网站目录文件夹设置为755可读可执行不可写入权限

DABAN RP主题是一个优秀的主题，极致后台体验，无插件，集成会员系统
网站模板库 » 保护织梦安全的设置建议

分享到：