如何将织梦cms的安全做到极致

白癜风检查到中科 https://jbk.39.net/yiyuanzaixian/bjzkbdfyy/jzpj/

经常看到一些朋友觉得织梦cms很不安全,也有相当一部分朋友在使用织梦的时候遇到被黑的情况。小编教您怎么将dedecms的安全做到极致:

一、安全删除篇:

织梦的功能模块是很多的,对于一般企业而言,简单的文档发布就够用了,删除一些不用的模块是做好安全的第一步。可以删除的模块如下,请各位朋友按照需求删除。尤其是plus目录的一些文件,未用到的尽量删除,因为织梦历史上漏洞基本上是这个目录的文件。

member目录:会员功能,一般用不到

special目录:专题功能,很少有人用

install目录:安装程序,安装完成后必须删除

tags.php文件:根目录tags标签文件

对于plus目录,个人认为只留下面这些文件即可:

plus/ad_js.php广告模块,如果用到广告请保留。

plus/count.php内容页点击统计模块,有调用点击率的请保留

plus/diy.php自定义表单,用到自定义表单请保留

plus/list.php列表页模块,必须保留

plus/view.php内容页模块,必须保留

对于织梦后台而言,尽量删除以下文件:

file_manage_control.php,file_manage_main.php,file_manage_view.php

media_add.php,media_edit.php,media_main.php

另外将后台不用的模块尽量卸载并删除:

一、安全权限篇:

1.将data、templets、uploads、html、images目录设置为不允许执行脚本。这个一般空间商都有提供设置,如果是独立服务器那么设置更容易。

2.如果有其他非织梦文档生成目录,请尽量设置为禁止写入。

3.data下的


转载请注明:http://www.aierlanlan.com/cyrz/4464.html