名站网址导航为大驾家提供DedeCMS站点程序站点教程相关的知识,比如织梦程序安装教程,织梦程序系统故障等教程。
一、数据库安全
dedecms网站程序使用的是mysql数据库,那么Mysql数据库信息不要设置得过于简单,建议不要使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限,数据库密码设置得复杂些。
二、删除install安装目录
dedecms网站程序安装完成后,站点根目录的安装目录install/就没有作用了,为了防止别人利用,最好把install网站文件夹整个删除。
dedecms网站程序默认网站的后台管理目录是dede,很容易被黑客获知,因此建议修改网站的后台管理目录网站文件夹,登陆FTP把站点根目录下的dede/网站文件夹重命名,修改为其它名称即可。修改后登陆网站的后台的URL即是:http://域名/修改后的网站文件夹名称/login.php
四、设置目录权限
对data/、templets/、uploads/、a/站点目录网站文件夹设置为755可读可执行不可写入权限。
对include/、member/、plus/、dede/站点目录网站文件夹设置为755可读可执行不可写入权限。其中网站的后台管理目录(默认dede),可自行修改。
五、删除无用的目录
很多站长使用dedecms网站程序搭建站点并没有开启会员功能、专题功能,如果确认不需要使用会员、专题,可以直接删除站点根目录里的member、special目录。
六、修改帐号密码
很多站长习惯使用admin作为用户名,密码也设置的比较简单,这非常影响站点安全,管理员帐号密码要尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限。
七、修改/data/common.inc.php 这个网站文件权限为444,只能读取
八、改变织梦程序data目录位置。
data目录用于存放织梦程序系统一些重要的配置网站文件与数据,应该予以重点保护。具体操作步骤为:
1) 新建一目录用于存放data目录,如mydataabc,将DATA目录移动到该目录下。这样data的完整目录变成/mydataabc/data,或者将data目录移到web之外。具体移动教程,可以搜索本站获得。
九、不需要SQL命令运行器的将dede/sys_sql_query.php 网站文件删除。
十、网站的后台管理目录下file_manage_xxx.php,不用的可以做掉,这个不是很安全,至少进了网站的后台上传小马很方便。
十一、下载发布功能(网站的后台管理目录下soft__xxx_xxx.php),不用的话可以做掉,这个也比较容易上传小马的。
十二、定期备份
备份永远是最好的保障,一旦站点被黑或被删除可以在第一时间恢复站点,最大限度地减少损失。建议dedecms网站程序站长定期进行备份站点目录和数据库,并在网站的后台进行网站文件校验、病毒扫描、系统错误修复,发现问题尽快修复。
关于DedeCMS站点程序站点教程相关的知识,就说到这里了希望能帮助朋友们。织梦程序common.inc.php修改网站文件权限644后刷新又变为777解决相关具体操作方法