立峻博客 > 织梦教程 > 织梦目录权限设置让织梦网站更加安全

织梦目录权限设置让织梦网站更加安全

[导读]:织梦安全防御措施目录权限设置 设置可以读写的不给执行权限,可以执行脚本的不给读写权限 将data、templets、uploads、a或html目录,设置可读写,不可执行的权限, include、member、plus、...

  织梦安全防御措施目录权限设置


  设置可以读写的不给执行权限,可以执行脚本的不给读写权限

  将data、templets、uploads、a或html目录,设置可读写,不可执行的权限,

  include、member、plus、后台管理目录设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group目录同样如此设置)。

  安装文件install不要删除、删除服务器的install文件夹、留着本地的install文件夹方便下次搬家使用

  删除plus中无用的文件


  /plus/count.php阅读次数统计保留

  /plus/diy.php自定义表单保留

  /plus/list.php动态浏览栏目页保留

  /plus/search.php搜索保留

  /plus/view.php动态浏览文章保留

  /plus/flink.php/plus/flink_add.php友情链接添加和删除如果用到友情链接的需要保留

  只要保留这个几个就好了,其他的统统删掉

  /plus/download.php下载次数统计/下载功能如果用到软件下载功能的需要保留

  /plus/ad_js.php调用广告,企业站可以删除如果用到广告的可以保留,不过这个挂马严重

  删除后台文件在线管理功能,和用不到的功能统统删掉,删除用不到的多余的php和htm

  member会员功能用不到的删除,用的到的就留下,删除用不到的多余的php和htm

  更改默认的admin用户,改名或者更换其他id的用户做管理员,更改登录名和昵称

  修改dede后台目录,最好字母、数字、符号都用列如dede改名为:H'12o@dede_l15op(字母、数字、符号都用改长点也可以)。

转载请注明出处:http://www.52lijun.com/dedecms/dedecms_70.html