关于dedecms是目前应用比较广泛的开源程序,操作便捷,目前免费的模板相对也比较多,适用各行各业,但对于dedecms来说,安全性一直是弊端,很多朋友为此苦恼,今天我们通过蒋元的网络营销博客一起来了解一下关于织梦DedeCms的安全设置。
1、robots文件撰写:对于静态站,需要禁止:动态、aspx、asp、jsp、php 的抓取
2、更目录下的安装包install文件删除
3、修改网站管理目录修改网站默认的dede管理目录名称
4、不用的special专题功能,plus\guestbook留言板,member会员功能可以删除
5、后台的文件管理管理目录下file_manage_xxx.php 删除
6、下载发布功能管理目录下soft__xxx_xxx.php删除
7、data、templets、uploads、html、special、images、install (取消执行权限)设置可读写不可执行权限。
8、文件权限设置data/common.inc.php文件属性设置为644(只读)
9、include、member、plus、dede设置为可读可执行不可写入权限
10、改变织梦data目录位置
以上就是为大家介绍的关于详解织梦DedeCms的10大安全设置解决方案,相信可以帮助大家做好dedecms的安全防护设置,更多有关织梦建站教程的分享,请关注:蒋元的网络营销博客。