• 全国400电话网上服务平台
    强大号码库资源任选,方便,快捷,快速开通。
    咨询热线:400-1100-266  

    织梦dedecms安装之后的安全设置推荐
    POST TIME:2017-11-13 00:37

    一.安装时管理员密码设置复杂,包含大写字母、小写字母、数字混排,越复杂越好。

    二.安装后删除install文件

    三.修改admin管理员账号

    四.将data迁移出web目录,如下:
    (来源:dedecms官方网站http://help.dedecms.com/install-use/apply/2011/1110/2129.html)
    data目录是系统缓存和配置文件的目录,一般都有可以读写的权限,只要是能够写入的目录都可能存在安全隐患,很多站长甚至给予这个目录可执行的权限,更是非常危险,所以我们建议将这个data目录搬移出Web可访问目录之外。本篇将介绍如何将data目录搬移出Web访问目录。
    a.将data目录转移到非Web目录
    我们这里举例“D:\dedecms\v57”为我们系统的根目录,我们需要将目录下的data文件夹(如图1)迁移要上一级目录(非Web目录),简单的办法直接剪切或者拷贝即可。

    我们移动上一级目录中,注意观察文件路径。

    b.修改DEDEDATA目录的配置常量
    找到系统目录下/include/common.inc.php文件,修改DEDEDATA常量为你的系统目录。

    c.配置tplcache缓存文件目录
    进入系统后台,在配置中修改tplcache目录为你想对目录。

    好了,这样我们就将data目录顺利迁移出去了。

    另外,有些虚拟主机无法将data目录迁出WEB外,我们可以这样操作:
    现在最新的5.7版本和5.7SP1版本后台都有个安全检测,data目录如果使用默认的名称,那么DEDE系统的安全肯定会大打折扣。相信大家都看到这样的提示:
    强烈建议将data目录搬移到Web根目录以外;查看如何搬迁
    但是对于虚拟主机来说,有些虚拟主机限制,不给移动到web目录以外,那么为了最大限度的减少网站被攻击的可能,我们可以将data目录改名,这样也进一步减少了攻击的可能。具体操作如下:
    1、修改include目录下的common.inc.php这个文件。
    打开文件,找到第16行:define(‘DEDEDATA’, DEDEROOT.’/data’);把data修改成为您要改的目录名,如:改为genbanorg,那么则改为:define(‘DEDEDATA’, DEDEROOT.’/doyouloveme’);
    2、用FTP把data目录改名genbanorg,也就是跟第一步改的文件名一样。
    3、在网站后台,系统-系统基本参数-性能选项,“模板缓存目录:”改为:/genbanorg/tplcache。
    这样就基本改完成了,不过现在还有些问题。打开网站目录你会发现,自己跳到安装文件了。不用急,修改一下网站根目录的index.php这个文件,把文件最前面的几行注释掉,注释如下,也就是在代码前面加//:
    //if(!file_exists(dirname(__FILE__).’/data/common.inc.php’))
    //{
    // header(‘Location:install/index.php’);
    // exit();
    //}
    这样,你的网站就可以正常打开了。在后台更新的时候,还是有问题,网站地图跟RSS、JS这几项更新有问题,那么我们只需要在网站根目录下新建个data目录,然后data目录下再分别新建rss和js两个目录,这样就可以了,再更新一下看看,是不是都正常了呢?
    注:上面提到的更改目录为genbanorg,其中genbanorg可以自由更换成你想要的目录名称。

    五、 设置权限
    1、以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改;
    注意,虚拟主机无法通过FTP来设置权限,如果设置不可执行,会打不开主页。下面提供linux系统下虚拟主机的限制脚本办法:
    RewriteEngine on
    RewriteCond % !^$
    RewriteRule uploads/(.*).(php)$ [F]
    RewriteRule data/(.*).(php)$ [F]
    RewriteRule templets/(.*).(php)$ [F]
    RewriteRule images/(.*).(php)$ [F]
    RewriteRule plus/(.*).(php)$ [F]

    2、以下目录:include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改;

    3、如果不需要使用会员、专题,可以直接删除member、special目录;

    4、删除install安装目录;

    5、管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限;

    6、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限;

    7、定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。

    8、我建议的是除了a目录(栏目HTML页面所在的目录)以及uploads目录给予755权限外,其余的目录都只给予555权限。

    六. 删除不必要的文件
    文件管理器:file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php
    不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。避免HACK利用。
    不需要tag功能请将根目录下的tag.php删除。
    每个目录下加一个空的index.html,防止目录被访问。

    
    关于我们 | 付款方式 | 建站知识 | 增值服务 | 网站模板
    Copyright © 2003-2016
    时间:9:00-21:00 (节假日不休)
    版权所有:巨人网络(扬州)科技有限公司
    总部地址:江苏省信息产业基地11号楼四层
    《增值电信业务经营许可证》 苏B2-20120278
    X

    截屏,微信识别二维码

    微信号:veteran88

    (点击微信号复制,添加好友)

     打开微信

    微信号已复制,请打开微信添加咨询详情!