原文来自:https://www.zixuephp.com

织梦(DedeCMS)该如何安全设置

相信很多站长都因为织梦的安全问题头疼过,dedecms作为国内用得最多的php开源CMS之一,成为很多黑客攻击的重点对象,所以如果你的网站有些流量的话,一定要把程序的安全做好,那么织梦(DedeCMS)该如何安全设置呢,这边给出下面的 步骤:

1、以下目录:data、templets、uploads、a设置可读写不可执行权限,其中a目录为文档HTML默认保存路径,可以在后台进行更改;

2、以下目录:include、member、plus、dede设置为可读可执行不可写入权限,其中后台管理目录(默认dede)不要使用默认文件夹名;

3、如果不需要使用会员、专题,可以直接删除member、special目录;

4、删除install安装目录或者将install改名;

5、管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限;

6、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限;

7、定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。