网站安全建设,织梦安全应该如何设置

1.程序安全设置

第一步:精简删除多余的页面dedecms自带程序

member会员文件夹删除,会员文件夹里面有好多可以上传或者留言的权限,special专题这个不需要删除,install安装目录一定要删除, company企业模块不需要删除,plus\下的guestbook留言板文件如果不需要留言全部删除。

第二步:密码安全设置

dede后台默认的管理员账号是:admin,将其改为其它不被猜到的英文名,例如:guanli123 密码设置要尽可能容易记且长的,一般是10位以上的,密码字典不容易破。

第三步:DEDE目录下需要删除的多余自带程序:

file_manage_control.php

file_manage_main.php

file_manage_view.php

media_add.php

media_edit.php

media_main.php

第四步:修改DEDE默认后台路径

一般是将www.123.com/dede 这样的后台登录地址修改为你能记下的 例如:www.123.com/houtai

最后就是重点,设置权限,如果你是虚拟主机直接在FTP里面右击属性设置即可。

如果是linux系统,需要设置644、755、777权限,一般将有提交权限的页面程序、目录设置为越严格越安全。其中644具有读写权限、777拥有目录读取,写入和修改的所有权限,DEDE权限设置644即可。

2.宝塔安全设置

端口、目录、ping、账号密码、防跨站、ftp权限、备份

centos 7.0以上版本 尽可能不要选择 6.4 6.5 6.8

未经允许不得转载:西安SEO » 网站安全建设,织梦安全应该如何设置

赞 (1)

评论 0