因为简单方便,很多站长都喜欢使用dedecms来做网站。但是dedecms在安全防护这方面较差,所以在这里提醒一下使用dedecms
建站的朋友,在安全防护方面请尽早改善,下面介绍几种常用的安全防护,希望可以帮助到大家。
1、升级到dedecms最新版本。dedecms后台一般支持在线升级,如果不行,请到官方网站查询手工升级办法;
2、以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改;
3、以下目录:include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改;
4、如果不需要使用会员、专题,可以直接删除member、special目录;
5、删除install安装目录;
6、管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限;
7、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATETEMPORARYTABLES权限;
8、定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。
河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管租用,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设、网站托管等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。
服务器/云主机 24小时售后服务电话:
0371-60135900
虚拟主机/智能建站 24小时售后服务电话:
0371-55621053
网络版权侵权举报电话:
0371-60135995
服务热线:
0371-60135900