织梦dedecms网站系统安全设置大全

 

安装最新版织梦dedecms网站系统，可以减少安装织梦dedecms系统升级补丁的数量。

 

 

持续安装织梦dedecms系统补丁，可以修补已知织梦dedecms系统漏洞，修补漏洞可以避免网站被黑。

 

 

织梦dedecms系统可以删除目录有：member目录（会员功能），special目录（专题功能），install目录（安装程序），company目录（企业模块），/plus/guestbook目录（留言板），可以根据需要，选择性删除。

 

 

在系统安装时，管理员用户名和密码不要用默认的admin，管理员用户名修改成其它名称，管理员密码不要用简单的弱智密码，容易被人猜到，系统安装完成后，把默认管理目录dede修改成其它名称。

 

 

file_manage_control.php

 

file_manage_main.php

 

file_manage_view.php

 

media_add.php

 

media_edit.php

 

media_main.php

 

用不到SQL命令运行器的可将/dede/sys_sql_query.php 文件删除。

 

用不到tag功能的可将根目录下/tag.php文件删除。

 

用不到顶一下和踩一下功能的可将/plus/digg.php与/plus/diggindex.php文件删除。

 

 

如果是服务器可以安装网站防火墙，能有效的保护你的网站更安全，推荐安装免费的安全狗。如果是空间推荐购买有安装网站防火墙的。

 

 

/【站点上级目录】

 

假如要使用后台的目录相关的功能需求有列出目录的权限//0444

 

/【站点根目录】

 

需求执行和读取权限假如要在根目录下面创建文件和目录的话需求有写入权限//0755

 

/install【安装程序目录】

 

需求有执行和读取权限//建议安装完成以后删除或者改名//0555

 

/dede【后台程序目录】

 

需求有执行权限和读取权限//建议安装完成以后修改目录名称//0755

 

/include【主程序目录】

 

需求有写入、执行权限和读取权限//0755//建议在第一次安装后，去掉写入权限以及修改权限(需求重写配置文件时再暂时开启写入及修改权限)//0555

 

/member【会员目录】

 

需求执行读取和权限//建议去掉写入权限以及修改权限//0555

 

/plus【插件目录】

 

需求有读取、写入和执行的权限//建议在生成完站点地图和RSS文件后去掉写入权限以及修改权限//0755

 

/data【站点缓存数据等文件】

 

需求有读取权限和写入修改权限//建议去掉执行权限//0666

 

/html【HTML文档默认目录】

 

需求有读取修改和创建权限//建议去掉执行权限//0666

 

/templets【模板目录】

 

需求有读取修改写入权限//建议去掉执行权限//0666

 

/uploads【附件目录】

 

需求写入读取权限//建议去掉执行权限//0666

 

/company【企业黄页程序目录】

 

需求读取和执行权限//建议去掉写入权限//0555

 

/special【专题文件目录】

 

需求执行、读取、写入和修改权限//0755

 

/book【书库模块程序目录】

 

需求执行、读取、写入和修改权限//0755

 

/ask【问答模块程序目录】

 

需求执行和读取权限//建议去掉写入权限//0555

 

/group【圈子模块程序目录】

 

需求执行和读取权限//建议去掉写入权限//0555